评分(11)
解题动态
147258369bugku 攻破了该题 21小时前
19513396653 攻破了该题 1天前
zbss 攻破了该题 1天前
FinQN 攻破了该题 1天前
2228353967 攻破了该题 1天前
stone0501 攻破了该题 1天前
23121318 攻破了该题 2天前
llff 攻破了该题 2天前
15697666240 攻破了该题 2天前
Ta7suya 攻破了该题 2天前
yuanlei51 攻破了该题 3天前
caigao 攻破了该题 3天前
sun_space 攻破了该题 3天前
Deemo 攻破了该题 4天前
随风叶114 攻破了该题 4天前
Henkel 攻破了该题 4天前
1176679427 攻破了该题 4天前
aa2113759 攻破了该题 4天前
18500966362 攻破了该题 4天前
评论
aWxvdmVjdGY 2年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 2年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 1年前
举报
随便传了个参数,就回显了php代码
websterchan 2年前
举报
小猿搜题
lysandria 2年前
举报
奇怪,tac不行,tail等可以。
miko 3年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具
modeng 3年前
举报
分享一下我的经验与总结 https://blog.csdn.net/m_de_g/article/details/120380488
yiting888 3年前
举报
{{模板漏洞}}
Y0ng 3年前
举报
环境打不开
陈江川0118 3年前
举报
还是不太懂为什么?a={paathru('ls')} ,这里为什么要加{}吗,写成?a=passthru('ls')执行不成功
qinyuan 2年前
举报
这是模板,变量值要被带入模板渲染加载,要符合模板特定语法,所以要{}
ximing 3年前
举报
可以用passthru popen scandir head ,可以参考https://zhuanlan.zhihu.com/p/401583380
lengf 3年前
举报
smarty是个模板