评分(10)
解题动态
warm007 攻破了该题 2小时前
R1 攻破了该题 6小时前
a591961189 攻破了该题 8小时前
阿杰学网安 攻破了该题 9小时前
yxm8085 攻破了该题 10小时前
xtelnet 攻破了该题 14小时前
dcd 攻破了该题 15小时前
bbbuild 攻破了该题 1天前
yy147369 攻破了该题 1天前
yiyiyiyi1 攻破了该题 1天前
搁浅的小鱼 攻破了该题 1天前
aaggyy1 攻破了该题 1天前
18737958336 攻破了该题 1天前
yehlg 攻破了该题 1天前
zzasas 攻破了该题 1天前
mybugku26 攻破了该题 1天前
sfwy 攻破了该题 1天前
天青色等烟雨 攻破了该题 1天前
沐恩 攻破了该题 1天前
评论
一个姓⎝李⎠的师傅~ 9月前
举报
自己的解题思路:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#hjui5
wywsssf 9月前
举报
AI分析代码,参数格式为?s=system(''),先用ls目录,再用cat读取txt文件
Bruce20231767 10月前
举报
这道题两个方法,一个是用蚁剑连接,url/?s=eval($_POST['cmd'])。另一个是参数s接可执行命令(根据提示)system("ls"),获取网站目录下内容,发现有一个flag相关的txt文件,可以再使用system("cat {...}txt")命令,或者直接url/{...}.txt来获取内容
2686213396 10月前
举报
首先,这个描述给出提示,poc按#进行分割化为数组由poc2承接,而根据php语言的变量函数特性,最后一个式子会转为assert($_GET['s']),所以目标就是对s的值进行操作,进而获取服务器上隐藏的数据。选用system函数进行ls系统命令,读取服务器上可能存在的flag文件,再通过cat进行获取,得到最终的flag
zhuizhui 11月前
举报
?s=system('cat fl*')
lwgzs 11月前
举报
kan le tishi
涵十柒 1年前
举报
描述 的最后一段 猜测传参s /?s=system('ls')发现有回显 直接/?s=system('tac 《题目给的flag文件名》.txt')
牢宁来了 1年前
举报
用/?s=上传一句话木马,再用蚁剑链接
一个姓⎝李⎠的师傅~ 9月前
举报
@violetyy 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
一个姓⎝李⎠的师傅~ 9月前
举报
@xianyu520 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
xianyu520 11月前
举报
老哥,没有上传位置你是怎么在url里做的?个人见识浅薄,请多多指教
violetyy 11月前
举报
怎么上传?连接的url是什么呢?
15290408231 1年前
举报
?s=system(ls) 输入给出的flag.txt文件标题
传奇吉他手千早爱音 1年前
举报
flag{******}