评分(13)
解题动态
zhuyh69 攻破了该题 10小时前
huangyujie 攻破了该题 12小时前
aaaaab 攻破了该题 1天前
那天晚风和她 攻破了该题 1天前
姥姥 攻破了该题 2天前
欲语泪先流 攻破了该题 2天前
zhuzhu123 攻破了该题 3天前
stragon 攻破了该题 4天前
聪10011 攻破了该题 4天前
孙燕姿圈外男友 攻破了该题 5天前
ctfldc 攻破了该题 6天前
xqew 攻破了该题 6天前
muzijinming 攻破了该题 6天前
lin666 攻破了该题 6天前
小城阿扬 攻破了该题 7天前
zeeker001 攻破了该题 8天前
spicyburger 攻破了该题 10天前
eason2023 攻破了该题 10天前
baotou91 攻破了该题 11天前
评论
zdfy005 2年前
举报
https://blog.csdn.net/m_de_g/article/details/120380488
aWxvdmVjdGY 2年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 3年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 2年前
举报
随便传了个参数,就回显了php代码
websterchan 2年前
举报
小猿搜题
lysandria 3年前
举报
奇怪,tac不行,tail等可以。
miko 3年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具
modeng 3年前
举报
分享一下我的经验与总结 https://blog.csdn.net/m_de_g/article/details/120380488
yiting888 4年前
举报
{{模板漏洞}}
Y0ng 4年前
举报
环境打不开
陈江川0118 4年前
举报
还是不太懂为什么?a={paathru('ls')} ,这里为什么要加{}吗,写成?a=passthru('ls')执行不成功
qinyuan 2年前
举报
这是模板,变量值要被带入模板渲染加载,要符合模板特定语法,所以要{}
ximing 4年前
举报
可以用passthru popen scandir head ,可以参考https://zhuanlan.zhihu.com/p/401583380