评分(13)
解题动态
嗨客111 攻破了该题 2小时前
Hehe0619 攻破了该题 3小时前
123456abc 攻破了该题 1天前
souljian03 攻破了该题 2天前
hackerbugku 攻破了该题 2天前
人闲桂花落 攻破了该题 3天前
小白ctf 攻破了该题 6天前
femsq 攻破了该题 7天前
千机www 攻破了该题 9天前
Da1ly_1upup 攻破了该题 11天前
华仔 攻破了该题 13天前
ETERNALBLUE 攻破了该题 13天前
13945024799 攻破了该题 13天前
李欣 攻破了该题 14天前
124要留就要77 攻破了该题 15天前
abcfdafda123 攻破了该题 15天前
ahsjezyt 攻破了该题 16天前
ccttffwwyy 攻破了该题 19天前
123zp 攻破了该题 21天前
评论
zdfy005 2年前
举报
https://blog.csdn.net/m_de_g/article/details/120380488
aWxvdmVjdGY 2年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 2年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 1年前
举报
随便传了个参数,就回显了php代码
websterchan 2年前
举报
小猿搜题
lysandria 2年前
举报
奇怪,tac不行,tail等可以。
miko 3年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具
modeng 3年前
举报
分享一下我的经验与总结 https://blog.csdn.net/m_de_g/article/details/120380488
yiting888 3年前
举报
{{模板漏洞}}
Y0ng 3年前
举报
环境打不开
陈江川0118 3年前
举报
还是不太懂为什么?a={paathru('ls')} ,这里为什么要加{}吗,写成?a=passthru('ls')执行不成功
qinyuan 2年前
举报
这是模板,变量值要被带入模板渲染加载,要符合模板特定语法,所以要{}
ximing 3年前
举报
可以用passthru popen scandir head ,可以参考https://zhuanlan.zhihu.com/p/401583380