评分(9)
解题动态
testda 攻破了该题 1小时前
satuo 攻破了该题 1小时前
goeasy 攻破了该题 5小时前
867736371 攻破了该题 6小时前
废柴小白 攻破了该题 6小时前
19893123836 攻破了该题 6小时前
tcg979 攻破了该题 18小时前
AX渊仪 攻破了该题 23小时前
qwerfsafafa 攻破了该题 23小时前
太水了410410 攻破了该题 23小时前
6145 攻破了该题 1天前
zer0_h 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
李嘉欣a 攻破了该题 1天前
嗨客111 攻破了该题 1天前
呆羊 攻破了该题 1天前
ahco 攻破了该题 1天前
17365797718 攻破了该题 1天前
你猜呀啊哈哈 攻破了该题 1天前
评论
ikeike 4年前
举报
是因为eval函数可以将字符串当作代码执行,毕竟给了源码,所以呢可以构造payload,闭合之后执行读取flag的函数,比方使用show_source,print_r等等。
Rick 4年前
举报
?hello=`vi flag.php`
viphhs 3年前
举报
哈哈哈,为什么不rm -rf呢
scr20011125 4年前
举报
权限给的好像不大够
skysys 4年前
举报
啊这
permissiondog 4年前
举报
flag: Too Young Too Simple (滑稽
kato 4年前
举报
但凡英语不好好学都上当了
王曦之啊 4年前
举报
你个糟老头,坏的很
LDAx 4年前
举报
`cat flag.php`
sn1p3r 4年前
举报
这个题得好好学学
juice 4年前
举报
show_source('flag.php')
yyt123 4年前
举报
hello=1,$v=file('./flag.php'),print_r($v)
yyt123 4年前
举报
@LSYLTH 可以用hello读文件也可以不用,这里随便给hello赋了个值,之后定义了一个变量去读flag.php
LSYLTH 4年前
举报
这是怎么构造这个playload的呀
你看 4年前
举报
require 一般放在 PHP 文件的最前面,程序在执行前就会先导入要引用的文件; include 一般放在程序的流程控制中,当程序执行时碰到才会引用,简化程序的执行流程。 require 引入的文件有错误时,执行会中断,并返回一个致命错误; include 引入的文件有错误时,会继续执行,并返回一个警告。
safemaker2021 4年前
举报
把file函数带进去eval中,以PHP执行
Easyoung 4年前
举报
直接在评论里发flag,年轻人不讲武德?
sn1p3r 4年前
举报
@harry 看到管理员三个字,熠熠生辉。
harry 管理员 4年前
举报
动态flag他们发了也没事