评分(18)
解题动态
Jasper97 攻破了该题 9小时前
jiubanyipeng 攻破了该题 1天前
LostDawn 攻破了该题 3天前
OOCc 攻破了该题 3天前
2457036664 攻破了该题 4天前
trapping 攻破了该题 4天前
YXW3 攻破了该题 5天前
shuiniu221 攻破了该题 5天前
lbwmod 攻破了该题 6天前
shuofeng778 攻破了该题 7天前
ibrahim 攻破了该题 9天前
Miki2 攻破了该题 10天前
reisen 攻破了该题 11天前
2410968090 攻破了该题 11天前
流风jttqh 攻破了该题 12天前
llc123 攻破了该题 14天前
aqwzaa 攻破了该题 14天前
oskosk1319 攻破了该题 17天前
3434038269 攻破了该题 17天前
评论
zero1999 4年前
举报
在/根下,不是在web目录的根下
slaine 3年前
举报
太赞了,还在其他目录下找了半天....
yiaho 4年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 3年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 4年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 4年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
丶我亚索贼六 4年前
举报
菜刀链接后去根目录,然后cat flag
拔刀斩落樱 3年前
举报
兄弟菜刀在哪下啊,求个链接
dslcyts250 4年前
举报
这道题是真狗啊!
jacyleecn 4年前
举报
菜刀链接了 ,直接就在根目录下面就找到flag了
FengMo 4年前
举报
改成php4
lonelyshine 4年前
举报
到根目录下运行./start.sh,退出,再重连,再cat flag
Yaney 4年前
举报
php4成功过后没有任何响应
yb980 4年前
举报
对文件类型和后缀进行了检测