评分(11)
解题动态
igrazee 攻破了该题 1天前
hbynb 攻破了该题 1天前
鲲中霸王 攻破了该题 1天前
南交混的入朱靖宇 攻破了该题 2天前
yiwuxiaobawang 攻破了该题 3天前
ProzacLou 攻破了该题 3天前
out不慢 攻破了该题 3天前
180度以南 攻破了该题 4天前
zrc2682 攻破了该题 5天前
Fbug 攻破了该题 5天前
ixin 攻破了该题 7天前
minz 攻破了该题 10天前
caocao 攻破了该题 14天前
一世温华 攻破了该题 14天前
Robert 攻破了该题 14天前
2970507147 攻破了该题 15天前
几道达瓦 攻破了该题 16天前
zhenmingshui 攻破了该题 17天前
tytu 攻破了该题 17天前
评论
ALLBUG 3年前
举报
人麻了,菜刀死活连不上
不会打CTF的向南 3年前
举报
https://blog.csdn.net/m0_61011147/article/details/122963125
狐萝卜CarroT 4年前
举报
注入点在上传头像那 发布二货那里也可以上传图片,不过是不是注入点我没试
Rebori 4年前
举报
三个蚁剑冰鞋菜刀都连不上 真是邪了门了 浪费金币 淦
狐萝卜CarroT 4年前
举报
@Rebori 一句话木马都长一个样啊
狐萝卜CarroT 4年前
举报
@Rebori 我第一次尝试的时候转码后最后一位是个”+“,就出问题了。
Rebori 4年前
举报
@狐萝卜CarroT 你的一句话木马可以看发一下看看吗
狐萝卜CarroT 4年前
举报
可能是上传的一句话木马的问题
study123 4年前
举报
注意有些评论的字符被bugku过滤替换掉了
study123 4年前
举报
用蚂剑连上后,我又试了很多次,好像是有些参数名(也就是所谓的密码)是不行的,测了‘cmd’死活不行,后面的>会不见,测试发现这个‘’<?php @eval($_POST['user']); ?>‘’可以,还有?前面是有一个空格的
study123 4年前
举报
头像上传那里,抓包,data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2F后面的数据全删了,然后在自己加上编码过的一句话木马。jpeg要改成php
kjdfklha 4年前
举报
很经典的文件上传题目,点赞
helloxy 4年前
举报
头像上传,然后抓包修改,base64编码方式
BATQQ 4年前
举报
好题目