评分(9)
解题动态
kfdwty 攻破了该题 22小时前
z791458703 攻破了该题 1天前
buxixi 攻破了该题 1天前
1720713439 攻破了该题 1天前
shbshb123 攻破了该题 2天前
18075013015 攻破了该题 2天前
dkwang 攻破了该题 2天前
Gsparrow 攻破了该题 2天前
wenbojia 攻破了该题 3天前
DOMAKE 攻破了该题 3天前
别偷我后场 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
liyuanchao 攻破了该题 3天前
qweQWERT 攻破了该题 3天前
咔咔 攻破了该题 3天前
lishenyuchen 攻破了该题 3天前
摇曳露营芝麻凛 攻破了该题 3天前
1745085539 攻破了该题 4天前
3287973822 攻破了该题 4天前
评论
ikeike 4年前
举报
是因为eval函数可以将字符串当作代码执行,毕竟给了源码,所以呢可以构造payload,闭合之后执行读取flag的函数,比方使用show_source,print_r等等。
Rick 4年前
举报
?hello=`vi flag.php`
viphhs 3年前
举报
哈哈哈,为什么不rm -rf呢
scr20011125 3年前
举报
权限给的好像不大够
skysys 3年前
举报
啊这
permissiondog 4年前
举报
flag: Too Young Too Simple (滑稽
kato 4年前
举报
但凡英语不好好学都上当了
王曦之啊 4年前
举报
你个糟老头,坏的很
LDAx 4年前
举报
`cat flag.php`
sn1p3r 4年前
举报
这个题得好好学学
juice 4年前
举报
show_source('flag.php')
yyt123 4年前
举报
hello=1,$v=file('./flag.php'),print_r($v)
yyt123 4年前
举报
@LSYLTH 可以用hello读文件也可以不用,这里随便给hello赋了个值,之后定义了一个变量去读flag.php
LSYLTH 4年前
举报
这是怎么构造这个playload的呀
你看 4年前
举报
require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件; include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误; include 引入的文件有错误时,会继续执行,并返回一个警告。
safemaker2021 4年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 4年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 4年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 4年前
举报
动态flag他们发了也没事