评分(6)
解题动态
smtall 攻破了该题 2小时前
igrazee 攻破了该题 1天前
hbynb 攻破了该题 1天前
yiwuxiaobawang 攻破了该题 2天前
out不慢 攻破了该题 2天前
zrc2682 攻破了该题 4天前
辛笙 攻破了该题 4天前
exmored 攻破了该题 9天前
Blmn 攻破了该题 9天前
caocao 攻破了该题 10天前
南交混的入朱靖宇 攻破了该题 12天前
ysy126 攻破了该题 14天前
奔跑的开开 攻破了该题 15天前
对对对对对对对对 攻破了该题 15天前
Zikers 攻破了该题 17天前
365days 攻破了该题 21天前
Alune 攻破了该题 22天前
Subufan 攻破了该题 25天前
cc737 攻破了该题 26天前
评论
南交混的入朱靖宇 12天前
举报
flag被过滤,构建$a='fla1';$a{*********}='g'; // 把字符串的第 4 个字符改成 g题里要求:strlen($_GET['flag']) == strlen($exam),而 $exam 的长度是 49。
Alune 22天前
举报
个人理解eval构造中存在<? ?> payload 第一个?>中与前一个闭合 而让后面的当作代码执行,不闭合的话后面就是<? <? ?> ?>代码嵌套代码了,会报错
孙谦的鸟岛 2月前
举报
孙千的**来咯
派大星CTF 11月前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 1年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 1年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 2年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 2年前
举报
flag{78062956}
wxy1343 2年前
举报
flag{78062956}
w登临意 2年前
举报
好难