评分(6)
解题动态
小坑西1 攻破了该题 1天前
xiayuan 攻破了该题 2天前
hhh123123 攻破了该题 7天前
2410968090 攻破了该题 8天前
yht111 攻破了该题 10天前
蟹堡王第一厨师长 攻破了该题 12天前
a5580990 攻破了该题 13天前
wwwc0m 攻破了该题 13天前
llc123 攻破了该题 14天前
294903544 攻破了该题 17天前
19933663636 攻破了该题 19天前
GS 攻破了该题 19天前
Ftcioer 攻破了该题 21天前
不上早八 攻破了该题 23天前
forces 攻破了该题 24天前
zhu6zi6 攻破了该题 24天前
梦梦子 攻破了该题 25天前
pezn1and 攻破了该题 25天前
Sadoshi 攻破了该题 25天前
评论
泡椒控卫 3年前
举报
短标签绕过 https://blog.csdn.net/m0_57954651/article/details/123096033?spm=1001.2014.3001.5501
狐萝卜CarroT 3年前
举报
这道题真的好,学到很多东西
zxmals 3年前
举报
学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰
bigdogegg 3年前
举报
太秀了。。。。。
Bla4ck 3年前
举报
wc 这么骚 学到了
onerm 3年前
举报
骚姿势
AlucardLink 3年前
举报
学到了
yswdlll 3年前
举报
其实可以$a='f';$b="{$a}lag";这样也可以。。
system 3年前
举报
双引号不是被过滤了吗
BSOD 3年前
举报
输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?
yswdlll 3年前
举报
因为eval函数可以把字符串当代码执行
mosterh 3年前
举报
@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢
BreakALC 3年前
举报
@xiaozhao 感谢大佬指点
xiaozhao 3年前
举报
因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag
hdparm 3年前
举报
我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪
你把握不住 4年前
举报
所以和红包什么关系
BreakALC 3年前
举报
支付宝的红包口令呀