评分(10)
解题动态
57 攻破了该题 46分钟前
Thompson 攻破了该题 4小时前
song1997 攻破了该题 4小时前
zzz12311 攻破了该题 6小时前
yonge 攻破了该题 9小时前
ruirui102 攻破了该题 10小时前
祥子1 攻破了该题 10小时前
mixiu 攻破了该题 10小时前
tz001 攻破了该题 11小时前
Seb 攻破了该题 12小时前
迷宫 攻破了该题 12小时前
Cooper.juice 攻破了该题 22小时前
SXWM 攻破了该题 22小时前
Erec 攻破了该题 1天前
Frenemy 攻破了该题 1天前
hsk_zy 攻破了该题 1天前
谢特恒123 攻破了该题 1天前
admincon 攻破了该题 1天前
muyi111 攻破了该题 1天前
评论
秋天在哪 6月前
举报
为什么我的剑蚁连接超时?
byhuang 7月前
举报
flag{***}
ubudj 7月前
举报
分析代码,得到/?s=system(),用ls查看目录,找到文件。因为system函数能执行任何shell命令
一个姓⎝李⎠的师傅~ 7月前
举报
我的扩展里也解释了下,为何蚁剑能连接,大家可以看看,有不足的还希望互相探讨
一个姓⎝李⎠的师傅~ 7月前
举报
自己的解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#hjui5
wywsssf 8月前
举报
AI分析代码,参数格式为?s=system(''),先用ls目录,再用cat读取txt文件
Bruce20231767 8月前
举报
这道题两个方法,一个是用蚁剑连接,url/?s=eval($_POST['cmd'])。另一个是参数s接可执行命令(根据提示)system("ls"),获取网站目录下内容,发现有一个flag相关的txt文件,可以再使用system("cat {...}txt")命令,或者直接url/{...}.txt来获取内容
2686213396 9月前
举报
首先,这个描述给出提示,poc按#进行分割化为数组由poc2承接,而根据php语言的变量函数特性,最后一个式子会转为assert($_GET['s']),所以目标就是对s的值进行操作,进而获取服务器上隐藏的数据。选用system函数进行ls系统命令,读取服务器上可能存在的flag文件,再通过cat进行获取,得到最终的flag
zhuizhui 9月前
举报
?s=system('cat fl*')
lwgzs 10月前
举报
kan le tishi