闪电十六鞭WEB 未解决

分数: 30 金币: 5
题目作者: harry
一  血: dzfdxf2
一血奖励: 3金币
解  决: 2220
提  示: 闪电十六鞭
描  述:
flag{}
评论
狐萝卜CarroT 2年前

这道题真的好,学到很多东西

回复 0

zxmals 2年前

学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰

回复 0

bigdogegg 2年前

太秀了。。。。。

回复 0

Bla4ck 3年前

wc 这么骚 学到了

回复 0

onerm 3年前

骚姿势

回复 0

AlucardLink 3年前

学到了

回复 0

yswdlll 3年前

其实可以$a='f';$b="{$a}lag";这样也可以。。

回复 2
system 2年前

双引号不是被过滤了吗

回复 0

BSOD 3年前

输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?

回复 0
yswdlll 3年前

因为eval函数可以把字符串当代码执行

回复 0

mosterh 3年前

@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢

回复 0

BreakALC 3年前

@xiaozhao 感谢大佬指点

回复 0

xiaozhao 3年前

因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag

回复 6

hdparm 3年前

我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪

回复 0

你把握不住 3年前

所以和红包什么关系

回复 1
BreakALC 3年前

支付宝的红包口令呀

回复 0

不吃洋芋 3年前

长度限制看点击那个, 1){}代替[] 2) 利用PHP是可变变量的性质 3)利用短标签

回复 0

WriteUp

image
Leuslu

6 金币

评分(6)

解题动态

chenduowen 攻破了该题 2天前
18940001335 攻破了该题 3天前
2920670836 攻破了该题 4天前
风雨兼程 攻破了该题 4天前
MaAp1e 攻破了该题 5天前
小猫猫嗷嗷叫 攻破了该题 14天前
whgdzhou 攻破了该题 21天前
LLTVLL 攻破了该题 21天前
docker0w 攻破了该题 1月前
burning321 攻破了该题 1月前
yhcyhc 攻破了该题 1月前
hhh6 攻破了该题 1月前
ir0nman 攻破了该题 1月前
hackmiao 攻破了该题 1月前
xiaopohai1 攻破了该题 1月前
badwater 攻破了该题 1月前
hxnter 攻破了该题 1月前
AkiLid 攻破了该题 1月前
angr4mainyu 攻破了该题 1月前
202131061134 攻破了该题 1月前
问题反馈