评分(10)
解题动态
九久 攻破了该题 16分钟前
jwz 攻破了该题 2小时前
胡look 攻破了该题 3小时前
MAO 攻破了该题 15小时前
eee5588 攻破了该题 18小时前
zzasas 攻破了该题 20小时前
安藏七月 攻破了该题 21小时前
大宋iu后的 攻破了该题 21小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
小贾小贾 攻破了该题 2天前
评论
ikeike 5年前
举报
是因为eval函数可以将字符串当作代码执行,毕竟给了源码,所以呢可以构造payload,闭合之后执行读取flag的函数,比方使用show_source,print_r等等。
Rick 5年前
举报
?hello=`vi flag.php`
viphhs 4年前
举报
哈哈哈,为什么不rm -rf呢
scr20011125 5年前
举报
权限给的好像不大够
skysys 5年前
举报
啊这
permissiondog 5年前
举报
flag: Too Young Too Simple (滑稽
kato 5年前
举报
但凡英语不好好学都上当了
王曦之啊 5年前
举报
你个糟老头,坏的很
LDAx 5年前
举报
`cat flag.php`
sn1p3r 5年前
举报
这个题得好好学学
juice 5年前
举报
show_source('flag.php')
yyt123 5年前
举报
hello=1,$v=file('./flag.php'),print_r($v)
yyt123 5年前
举报
@LSYLTH 可以用hello读文件也可以不用,这里随便给hello赋了个值,之后定义了一个变量去读flag.php
LSYLTH 5年前
举报
这是怎么构造这个playload的呀
你看 5年前
举报
require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件; include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误; include 引入的文件有错误时,会继续执行,并返回一个警告。
safemaker2021 5年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 5年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 5年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 5年前
举报
动态flag他们发了也没事