评分(11)
解题动态
xixi,mxixi 攻破了该题 9小时前
854396873 攻破了该题 10小时前
72995551 攻破了该题 10小时前
派大星CTF 攻破了该题 14小时前
哈哈哈123okm 攻破了该题 2天前
feifeifei1212 攻破了该题 9天前
13184971752 攻破了该题 10天前
YameMres 攻破了该题 10天前
lwh20060523 攻破了该题 11天前
besty2k 攻破了该题 12天前
zttyzz 攻破了该题 12天前
oohyodec 攻破了该题 12天前
zwhnsh 攻破了该题 13天前
15195388189 攻破了该题 15天前
平凡的人 攻破了该题 19天前
xiaoli98 攻破了该题 19天前
unilot 攻破了该题 22天前
5013230204 攻破了该题 22天前
creeee4esp 攻破了该题 22天前
评论
aWxvdmVjdGY 2年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 2年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 1年前
举报
随便传了个参数,就回显了php代码
websterchan 2年前
举报
小猿搜题
lysandria 2年前
举报
奇怪,tac不行,tail等可以。
miko 2年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具
modeng 3年前
举报
分享一下我的经验与总结 https://blog.csdn.net/m_de_g/article/details/120380488
yiting888 3年前
举报
{{模板漏洞}}
Y0ng 3年前
举报
环境打不开
陈江川0118 3年前
举报
还是不太懂为什么?a={paathru('ls')} ,这里为什么要加{}吗,写成?a=passthru('ls')执行不成功
qinyuan 1年前
举报
这是模板,变量值要被带入模板渲染加载,要符合模板特定语法,所以要{}
ximing 3年前
举报
可以用passthru popen scandir head ,可以参考https://zhuanlan.zhihu.com/p/401583380
lengf 3年前
举报
smarty是个模板