这道题真的好,学到很多东西
学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰
太秀了。。。。。
wc 这么骚 学到了
骚姿势
学到了
其实可以$a='f';$b="{$a}lag";这样也可以。。
双引号不是被过滤了吗
输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?
因为eval函数可以把字符串当代码执行
@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢
@xiaozhao 感谢大佬指点
因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag
我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪
所以和红包什么关系
支付宝的红包口令呀
长度限制看点击那个, 1){}代替[] 2) 利用PHP是可变变量的性质 3)利用短标签
...
评论
狐萝卜CarroT 2年前
举报
这道题真的好,学到很多东西
zxmals 2年前
举报
学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰
bigdogegg 2年前
举报
太秀了。。。。。
Bla4ck 3年前
举报
wc 这么骚 学到了
onerm 3年前
举报
骚姿势
AlucardLink 3年前
举报
学到了
yswdlll 3年前
举报
其实可以$a='f';$b="{$a}lag";这样也可以。。
system 2年前
举报
双引号不是被过滤了吗
BSOD 3年前
举报
输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?
yswdlll 3年前
举报
因为eval函数可以把字符串当代码执行
mosterh 3年前
举报
@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢
BreakALC 3年前
举报
@xiaozhao 感谢大佬指点
xiaozhao 3年前
举报
因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag
hdparm 3年前
举报
我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪
你把握不住 3年前
举报
所以和红包什么关系
BreakALC 3年前
举报
支付宝的红包口令呀
不吃洋芋 3年前
举报
长度限制看点击那个, 1){}代替[] 2) 利用PHP是可变变量的性质 3)利用短标签