评分(6)
解题动态
smtall 攻破了该题 3小时前
igrazee 攻破了该题 1天前
hbynb 攻破了该题 1天前
yiwuxiaobawang 攻破了该题 2天前
out不慢 攻破了该题 3天前
zrc2682 攻破了该题 4天前
辛笙 攻破了该题 4天前
exmored 攻破了该题 9天前
Blmn 攻破了该题 9天前
caocao 攻破了该题 10天前
南交混的入朱靖宇 攻破了该题 12天前
ysy126 攻破了该题 14天前
奔跑的开开 攻破了该题 15天前
对对对对对对对对 攻破了该题 15天前
Zikers 攻破了该题 17天前
365days 攻破了该题 21天前
Alune 攻破了该题 22天前
Subufan 攻破了该题 25天前
cc737 攻破了该题 26天前
评论
阿Q啊 3年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 3年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 3年前
举报
牛皮
golangboy 3年前
举报
新知识get了
malajiba 3年前
举报
这个好mark
笨笨笨蛋 3年前
举报
不懂的好多 啊,flag变量长度和$exam相同是49可为什么用17个1填充呀?求求大佬解释一下,我是菜鸡
Striker123456 2年前
举报
只要让长度和$exam的长度一致就行,用17个0或者17个k也同样奏效
17392801467 3年前
举报
爱用啥用啥
lysandria 3年前
举报
6,一直在思考sha1要匹配上。看来是匹配不上,但是目的已经达到。
spiritboy 3年前
举报
这题出的6啊,知识盲区
wycdavid 3年前
举报
mark
fawefasg 3年前
举报
不太理解为什么playload中间需要一个?>去闭合前面的<?php标签。按照我的理解,eval(....)只是执行括号里面的代码,和外面的<?php标签有什么关系,没学过php请轻喷
⎝离线网警⎠ 3年前
举报
?flag=$a='fla1';$a{3}='g';?><?=$$a;?>111111111111111111 第一个;?>是为了让代码开头的<?php闭合,不然<?=$$a?>无法执行