评分(10)
解题动态
jiandandian 攻破了该题 1天前
穹空丶悠远 攻破了该题 1天前
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
KamINanan 攻破了该题 2天前
xi24 攻破了该题 2天前
18171382569 攻破了该题 4天前
Jazz888 攻破了该题 5天前
雨季小朋友 攻破了该题 5天前
十里故清云 攻破了该题 6天前
gclome 攻破了该题 7天前
爆汁酸菜鱼 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
minakuu 攻破了该题 7天前
4n4n4n4n 攻破了该题 9天前
heart307 攻破了该题 10天前
15664977671 攻破了该题 10天前
评论
一个姓⎝李⎠的师傅~ 6月前
举报
自己的解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#hjui5
wywsssf 6月前
举报
AI分析代码,参数格式为?s=system(''),先用ls目录,再用cat读取txt文件
Bruce20231767 6月前
举报
这道题两个方法,一个是用蚁剑连接,url/?s=eval($_POST['cmd'])。另一个是参数s接可执行命令(根据提示)system("ls"),获取网站目录下内容,发现有一个flag相关的txt文件,可以再使用system("cat {...}txt")命令,或者直接url/{...}.txt来获取内容
2686213396 7月前
举报
首先,这个描述给出提示,poc按#进行分割化为数组由poc2承接,而根据php语言的变量函数特性,最后一个式子会转为assert($_GET['s']),所以目标就是对s的值进行操作,进而获取服务器上隐藏的数据。选用system函数进行ls系统命令,读取服务器上可能存在的flag文件,再通过cat进行获取,得到最终的flag
zhuizhui 7月前
举报
?s=system('cat fl*')
lwgzs 8月前
举报
kan le tishi
涵十柒 9月前
举报
描述 的最后一段 猜测传参s /?s=system('ls')发现有回显 直接/?s=system('tac 《题目给的flag文件名》.txt')
牢宁来了 9月前
举报
用/?s=上传一句话木马,再用蚁剑链接
一个姓⎝李⎠的师傅~ 6月前
举报
@violetyy 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
一个姓⎝李⎠的师傅~ 6月前
举报
@xianyu520 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
xianyu520 7月前
举报
老哥,没有上传位置你是怎么在url里做的?个人见识浅薄,请多多指教
violetyy 8月前
举报
怎么上传?连接的url是什么呢?
15290408231 9月前
举报
?s=system(ls) 输入给出的flag.txt文件标题
传奇吉他手千早爱音 9月前
举报
flag{******}