评分(11)
解题动态
coolsword2023 攻破了该题 1天前
18993762527 攻破了该题 3天前
yijueo 攻破了该题 3天前
18347019165 攻破了该题 4天前
15764725014 攻破了该题 4天前
donbrothers 攻破了该题 5天前
下雨天y 攻破了该题 6天前
Sinon 攻破了该题 7天前
18956160518 攻破了该题 8天前
花椒和邻居 攻破了该题 8天前
2183919422 攻破了该题 9天前
toto 攻破了该题 9天前
0xSec 攻破了该题 9天前
15181405972 攻破了该题 10天前
jadxbug 攻破了该题 10天前
smile123 攻破了该题 10天前
种花家十号 攻破了该题 11天前
2406044613 攻破了该题 11天前
gl 攻破了该题 11天前
评论
吉警hm 2年前
举报
passthru替代system,more替代cat
你把握不住 2年前
举报
先ls / 找出flag的随机文件(a之后的那个文件),然后tac 随机文件
souzher 1年前
举报
@烟花不易冷 你ls的是当前的工作目录,你可以查看一下别的目录再找找。
今晚打老虎了 1年前
举报
@烟花不易冷 请问解决了吗?我也是这个情况
青霞Official 2年前
举报
@mosterh 模版注入
mosterh 2年前
举报
@烟花不易冷 {passthru('ls')}请问一下为什么要加那个大括号呢
sety 2年前
举报
@烟花不易冷 因为flag的随机文件不在当前目录下
烟花不易冷 2年前
举报
求教大佬,为什么我?f={if passthru('ls')}{/if}之后出现的语句是f cache configs index.php libs template.html templates templates_c ,没出现flag的随机文件?
yourheika 2年前
举报
根本就写不出来嘛,跟着writeup上面也没用
第三方应用 1年前
举报
每个人打开的东西好像是有点区别的,要修改的
kaibaking 3年前
举报
其实是一个模板注入题。。。
现在有点开心了 2年前
举报
@zoro 因为题目里面有smarty,这差不多是明示了
zoro 2年前
举报
怎么发现是smarty模版的啊
4thrun 2年前
举报
正解
himeix 3年前
举报
提示:flag 在根目录下,文件名随机
lm459532915 3年前
举报
tac passthru
0xFFF 3年前
举报
smarty
lm459532915 3年前
举报
怎么绕过system和cat?
睡觉人 3年前
举报
passthru
皮卡♂啾 3年前
举报
这个flag不知道放在哪
ifconfig 3年前
举报
flag 不在当前目录