评分(10)
解题动态
Tim.Drake 攻破了该题 3小时前
语默人 攻破了该题 3小时前
frozenfish0x 攻破了该题 10小时前
2212994366 攻破了该题 16小时前
Dayssss 攻破了该题 16小时前
卡面来打123 攻破了该题 1天前
小狗喵喵喵 攻破了该题 1天前
yangyy 攻破了该题 1天前
hdcc1 攻破了该题 1天前
xiaoxiaojiangshi 攻破了该题 1天前
YanC1e 攻破了该题 1天前
假面骑士佟以冬 攻破了该题 1天前
K-423 攻破了该题 2天前
rourou 攻破了该题 2天前
zzxmxlmz123 攻破了该题 2天前
爆汁酸菜鱼 攻破了该题 3天前
bak3l1 攻破了该题 3天前
Arno_Zoffy 攻破了该题 3天前
Newdap 攻破了该题 3天前
评论
finti 4年前
举报
此题考察php相关,include是将flag.php文件包含进页面代码,顺便提示做题人flag位置,$request可用与接受get和post的传递的参数,eval函数可以把字符串作为php命令执行,知道这些你就可以用get方法传递hello变量,并在hello其中写入查看flag.php的命令了
会煮面999 4年前
举报
直接使用system("grep -nr flag{ /")暴力搜索hhh :)
jang 4年前
举报
简单,system()绕过,然后括号加ls ../../../看有没flag,直接cat ../../../flag出
scr20011125 4年前
举报
为什么用tac而不是cat:因为那个php文件带有<?php和后面的?>,正序输出会被网页当做php代码运行(结果为空),但是<?php 和?>不在同一行,所以tac反序输出使其不闭合,才可以显示其字符串的形式(一个大佬告诉我的)
巨人肩膀上的矮子 4年前
举报
用cat也可以。cat只不过必须在源码里面看,而tac显示在前端
CHOSEN1 4年前
举报
hello=system("cat flag.php") 查看源码,因为) show_source() 函数对文件进行高亮,所以不会显示,使用tac就不会高亮。
scr20011125 4年前
举报
这个说法不是很准确,因为那个php文件带有<?php和后面的?>,正序输出会被网页当做php代码运行(结果为空),但是<?php 和?>不在同一行,所以tac反序输出使其不闭合,才可以显示其字符串的形式(一个大佬告诉我的)
Ares157 4年前
举报
那个1)"好像没必要啊
endchen 4年前
举报
php还是很重要呀
Angelafish 4年前
举报
flag = 'Too Young Too Simple';手动滑稽,注意eval哦!
13963065269 4年前
举报
得学一手PHP语言了
ikeike 4年前
举报
是因为eval函数可以将字符串当作代码执行,毕竟给了源码,所以呢可以构造payload,闭合之后执行读取flag的函数,比方使用show_source,print_r等等。