评分(10)
解题动态
IamnotLin 攻破了该题 11小时前
sjjf 攻破了该题 13小时前
harry2025 攻破了该题 15小时前
yyc4088 攻破了该题 15小时前
3240432110 攻破了该题 15小时前
xhonggcc 攻破了该题 18小时前
18996315220 攻破了该题 1天前
3251336856 攻破了该题 1天前
1348931180 攻破了该题 1天前
xjn12 攻破了该题 1天前
771232546 攻破了该题 1天前
BLX123 攻破了该题 2天前
root404 攻破了该题 2天前
homniloquy 攻破了该题 2天前
1293273679 攻破了该题 2天前
liberator 攻破了该题 2天前
Oliver23 攻破了该题 3天前
sdxsdxl 攻破了该题 3天前
lancertyk 攻破了该题 3天前
评论
Bruce20231767 4月前
举报
这道题两个方法,一个是用蚁剑连接,url/?s=eval($_POST['cmd'])。另一个是参数s接可执行命令(根据提示)system("ls"),获取网站目录下内容,发现有一个flag相关的txt文件,可以再使用system("cat {...}txt")命令,或者直接url/{...}.txt来获取内容
2686213396 5月前
举报
首先,这个描述给出提示,poc按#进行分割化为数组由poc2承接,而根据php语言的变量函数特性,最后一个式子会转为assert($_GET['s']),所以目标就是对s的值进行操作,进而获取服务器上隐藏的数据。选用system函数进行ls系统命令,读取服务器上可能存在的flag文件,再通过cat进行获取,得到最终的flag
zhuizhui 5月前
举报
?s=system('cat fl*')
lwgzs 6月前
举报
kan le tishi
涵十柒 6月前
举报
描述 的最后一段 猜测传参s /?s=system('ls')发现有回显 直接/?s=system('tac 《题目给的flag文件名》.txt')
牢宁来了 7月前
举报
用/?s=上传一句话木马,再用蚁剑链接
一个姓⎝李⎠的师傅~ 4月前
举报
@violetyy 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
一个姓⎝李⎠的师傅~ 4月前
举报
@xianyu520 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
xianyu520 5月前
举报
老哥,没有上传位置你是怎么在url里做的?个人见识浅薄,请多多指教
violetyy 6月前
举报
怎么上传?连接的url是什么呢?
15290408231 7月前
举报
?s=system(ls) 输入给出的flag.txt文件标题
传奇吉他手千早爱音 7月前
举报
flag{******}
nihaozy 8月前
举报
有大哥是用蚁剑搞的吗,咋把一句话木马上传到对方网站咋连接的???在线求
wrdhv 7月前
举报
蚁剑url地址:url/?s=eval($_POST[1])然后连接密码是1
weiyouzhunze 8月前
举报
标题提示shell告诉我们要命令获取,描述上看得出的是assert($GET['s']),assert()应该不重要,只是判断是否执行正确,关注点是$GET['s'],注入参数s=system(ls),system()是命令执行函数,括号内为字符串,字符串被当作命令执行,这样就可以查看目录下的文件,有个flag的文件,要么执行cat 文件的命令,要么就直接在网站后面加/文件名