评分(8)
解题动态
testda 攻破了该题 1小时前
Cyyyyg 攻破了该题 3小时前
goeasy 攻破了该题 5小时前
867736371 攻破了该题 6小时前
废柴小白 攻破了该题 6小时前
19893123836 攻破了该题 6小时前
baza 攻破了该题 17小时前
qwerfsafafa 攻破了该题 23小时前
Hehe0619 攻破了该题 1天前
ahco 攻破了该题 1天前
17335918325 攻破了该题 1天前
17365797718 攻破了该题 2天前
afanda 攻破了该题 2天前
zhouzehui57 攻破了该题 2天前
小白ctf 攻破了该题 3天前
rufeii 攻破了该题 3天前
qwerasdz 攻破了该题 3天前
awuawu 攻破了该题 3天前
dwx1583 攻破了该题 4天前
评论
树木有点绿 3年前
举报
就这?
AdminFuck 3年前
举报
nnm,退钱。
zxmals 3年前
举报
assert($_GET['s']) 这就是一句话过狗
answer 3年前
举报
就离谱 ?system(dir) .........文件名真不错,爱了爱了
iFound 3年前
举报
重点是描述的话,然后是小马用GET构造请求
god536 3年前
举报
/?s=system('cat fla*')
a2cai 3年前
举报
?我还以为作者要整条狗来看门呢,结果直接$_GET['s']=system('ls')就啥都出来了......
ximing 3年前
举报
根据描述应该应该是一个一句话木马,直接提交命令system(ls),然后在直接访问flag文件
shan 3年前
举报
用system(dir)来过这个题目,是作者本来的思路吗。看评论好像大家用的方法还挺多种的。
yinyue 3年前
举报
不多说了,套娃了解下