评分(0)
暂无评分
解题动态
jadxbug 攻破了该题 2天前
host111 攻破了该题 9天前
17782055041 攻破了该题 9天前
zzcy 攻破了该题 9天前
骇客老斯 攻破了该题 17天前
mwhatevery 攻破了该题 28天前
呼延成精 攻破了该题 29天前
cheyenne 攻破了该题 1月前
fc221b 攻破了该题 1月前
oohyodec 攻破了该题 1月前
SadAngelF 攻破了该题 1月前
dir_tree 攻破了该题 1月前
gusye 攻破了该题 1月前
sann111 攻破了该题 1月前
yttitan 攻破了该题 1月前
excnir 攻破了该题 2月前
3256897410001 攻破了该题 2月前
DGCG 攻破了该题 2月前
oloroso 攻破了该题 2月前
评论
007 7月前
举报
flag{U_f1nd_Me!}
xiaobai568 10月前
举报
查看流量发现有c=cat /flag.txt,回包是eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,需要base64解码+解压缩得到flag. import base64, zlib flag = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi' a=zlib.decompress(base64.b64decode(flag)) print(a)
19743ksdfr 1年前
举报
查看流量发现有post upload.php,判断为文件上传漏洞,k为校验参数,c为执行命令,将php代码反向解密,gzuncompress(base64_decode($result)),可看到命令c的执行结果,最后一个为 cat /flag.txt,base64加密后为eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,解压缩为flag{U_f1nd_Me!}
868954104 1年前
举报
flag{U_f1nd_Me!}
xiaofeizhu 1年前
举报
>>> file2 = "eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi"; >>> a = base64.b64decode(file2) >>> b = zlib.decompress(a) >>> print(b) flag{U_f1nd_Me!}
西风 1年前
举报
反向执行,先解码再解压缩 php -r 'echo gzuncompress(base64_decode(双引号eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi双引号;));'
sseeaa 1年前
举报
标准签到题,其他的不会,签个到先