评分(10)
解题动态
柒柒77 攻破了该题 17分钟前
zz0607 攻破了该题 20分钟前
gongyy 攻破了该题 48分钟前
巴咕噜182 攻破了该题 2小时前
SurPLus007 攻破了该题 2小时前
zhaowenxin 攻破了该题 7小时前
yang0000 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
香蕉君 攻破了该题 19小时前
四叠半神话大系 攻破了该题 21小时前
lnboxue 攻破了该题 21小时前
chi 攻破了该题 22小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
评论
陈江川0118 4年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 4年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 4年前
举报
highlight_file()
mingshen 4年前
举报
PHP show_source() 杂项函数,或者file协议读取文件内容
linkzoom 4年前
举报
离谱,cat啥啊真的是...
ctf20210817 4年前
举报
确实是cat就可以
kunge 4年前
举报
基础不牢,地动山摇,以前用过tac,今天怎么也想不起来。感谢使用file()函数哪位大哥,感谢对tac与cat进行分别讲解的大哥,学到了很多
finti 4年前
举报
此题考察php相关,include是将flag.php文件包含进页面代码,顺便提示做题人flag位置,$request可用与接受get和post的传递的参数,eval函数可以把字符串作为php命令执行,知道这些你就可以用get方法传递hello变量,并在hello其中写入查看flag.php的命令了
会煮面999 4年前
举报
直接使用system("grep -nr flag{ /")暴力搜索hhh :)
jang 4年前
举报
简单,system()绕过,然后括号加ls ../../../看有没flag,直接cat ../../../flag出
scr20011125 4年前
举报
为什么用tac而不是cat:因为那个php文件带有<?php和后面的?>,正序输出会被网页当做php代码运行(结果为空),但是<?php 和?>不在同一行,所以tac反序输出使其不闭合,才可以显示其字符串的形式(一个大佬告诉我的)
巨人肩膀上的矮子 4年前
举报
用cat也可以。cat只不过必须在源码里面看,而tac显示在前端