评分(10)
解题动态
zz0607 攻破了该题 18分钟前
巴咕噜182 攻破了该题 2小时前
yang0000 攻破了该题 15小时前
chi 攻破了该题 21小时前
四叠半神话大系 攻破了该题 21小时前
11223 攻破了该题 23小时前
aboic 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
chenwei001 攻破了该题 1天前
zzuer 攻破了该题 1天前
巧屿 攻破了该题 1天前
彭彭 攻破了该题 1天前
demonsong 攻破了该题 1天前
awesome 攻破了该题 2天前
star_evil 攻破了该题 2天前
JKyukino 攻破了该题 2天前
wwwwjjj 攻破了该题 2天前
daimaojiang 攻破了该题 2天前
jaaa 攻破了该题 2天前
评论
Bruce20231767 4月前
举报
这道题两个方法,一个是用蚁剑连接,url/?s=eval($_POST['cmd'])。另一个是参数s接可执行命令(根据提示)system("ls"),获取网站目录下内容,发现有一个flag相关的txt文件,可以再使用system("cat {...}txt")命令,或者直接url/{...}.txt来获取内容
2686213396 4月前
举报
首先,这个描述给出提示,poc按#进行分割化为数组由poc2承接,而根据php语言的变量函数特性,最后一个式子会转为assert($_GET['s']),所以目标就是对s的值进行操作,进而获取服务器上隐藏的数据。选用system函数进行ls系统命令,读取服务器上可能存在的flag文件,再通过cat进行获取,得到最终的flag
zhuizhui 5月前
举报
?s=system('cat fl*')
lwgzs 5月前
举报
kan le tishi
涵十柒 6月前
举报
描述 的最后一段 猜测传参s /?s=system('ls')发现有回显 直接/?s=system('tac 《题目给的flag文件名》.txt')
牢宁来了 6月前
举报
用/?s=上传一句话木马,再用蚁剑链接
一个姓⎝李⎠的师傅~ 3月前
举报
@violetyy 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
一个姓⎝李⎠的师傅~ 3月前
举报
@xianyu520 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
xianyu520 5月前
举报
老哥,没有上传位置你是怎么在url里做的?个人见识浅薄,请多多指教
violetyy 5月前
举报
怎么上传?连接的url是什么呢?
15290408231 6月前
举报
?s=system(ls) 输入给出的flag.txt文件标题
传奇吉他手千早爱音 7月前
举报
flag{******}
nihaozy 7月前
举报
有大哥是用蚁剑搞的吗,咋把一句话木马上传到对方网站咋连接的???在线求
wrdhv 7月前
举报
蚁剑url地址:url/?s=eval($_POST[1])然后连接密码是1
weiyouzhunze 8月前
举报
标题提示shell告诉我们要命令获取,描述上看得出的是assert($GET['s']),assert()应该不重要,只是判断是否执行正确,关注点是$GET['s'],注入参数s=system(ls),system()是命令执行函数,括号内为字符串,字符串被当作命令执行,这样就可以查看目录下的文件,有个flag的文件,要么执行cat 文件的命令,要么就直接在网站后面加/文件名