评分(0)
暂无评分
解题动态
wangjingang98 攻破了该题 5天前
MuMu123 攻破了该题 6天前
xiaoze111 攻破了该题 9天前
水晶兰 攻破了该题 9天前
aijuner 攻破了该题 9天前
ndaygril 攻破了该题 14天前
张兵的局办 攻破了该题 15天前
neeko 攻破了该题 15天前
芝士雪酪 攻破了该题 15天前
13573915908 攻破了该题 16天前
luck1219 攻破了该题 17天前
xkxtg 攻破了该题 18天前
老鼠 攻破了该题 19天前
cwqwwq 攻破了该题 21天前
大蟒 攻破了该题 21天前
MrFamous 攻破了该题 21天前
月島 しじま 攻破了该题 22天前
pandarking 攻破了该题 23天前
waiming 攻破了该题 23天前
评论
007 1年前
举报
flag{U_f1nd_Me!}
xiaobai568 1年前
举报
查看流量发现有c=cat /flag.txt,回包是eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,需要base64解码+解压缩得到flag. import base64, zlib flag = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi' a=zlib.decompress(base64.b64decode(flag)) print(a)
19743ksdfr 1年前
举报
查看流量发现有post upload.php,判断为文件上传漏洞,k为校验参数,c为执行命令,将php代码反向解密,gzuncompress(base64_decode($result)),可看到命令c的执行结果,最后一个为 cat /flag.txt,base64加密后为eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi,解压缩为flag{U_f1nd_Me!}
868954104 1年前
举报
flag{U_f1nd_Me!}
xiaofeizhu 2年前
举报
>>> file2 = "eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi"; >>> a = base64.b64decode(file2) >>> b = zlib.decompress(a) >>> print(b) flag{U_f1nd_Me!}
西风 2年前
举报
反向执行,先解码再解压缩 php -r 'echo gzuncompress(base64_decode(双引号eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi双引号;));'
sseeaa 2年前
举报
标准签到题,其他的不会,签个到先