评分(10)
解题动态
柒柒77 攻破了该题 16分钟前
zz0607 攻破了该题 19分钟前
gongyy 攻破了该题 48分钟前
巴咕噜182 攻破了该题 2小时前
SurPLus007 攻破了该题 2小时前
zhaowenxin 攻破了该题 7小时前
yang0000 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
香蕉君 攻破了该题 19小时前
四叠半神话大系 攻破了该题 21小时前
lnboxue 攻破了该题 21小时前
chi 攻破了该题 22小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
评论
CHOSEN1 4年前
举报
hello=system("cat flag.php") 查看源码,因为) show_source() 函数对文件进行高亮,所以不会显示,使用tac就不会高亮。
scr20011125 4年前
举报
这个说法不是很准确,因为那个php文件带有<?php和后面的?>,正序输出会被网页当做php代码运行(结果为空),但是<?php 和?>不在同一行,所以tac反序输出使其不闭合,才可以显示其字符串的形式(一个大佬告诉我的)
Ares157 4年前
举报
那个1)"好像没必要啊
endchen 4年前
举报
php还是很重要呀
Angelafish 4年前
举报
flag = 'Too Young Too Simple';手动滑稽,注意eval哦!
13963065269 4年前
举报
得学一手PHP语言了
ikeike 4年前
举报
是因为eval函数可以将字符串当作代码执行,毕竟给了源码,所以呢可以构造payload,闭合之后执行读取flag的函数,比方使用show_source,print_r等等。
Rick 4年前
举报
?hello=`vi flag.php`
viphhs 4年前
举报
哈哈哈,为什么不rm -rf呢
scr20011125 4年前
举报
权限给的好像不大够
skysys 4年前
举报
啊这
permissiondog 4年前
举报
flag: Too Young Too Simple (滑稽
kato 4年前
举报
但凡英语不好好学都上当了
王曦之啊 4年前
举报
你个糟老头,坏的很
LDAx 4年前
举报
`cat flag.php`
sn1p3r 4年前
举报
这个题得好好学学