评分(6)
解题动态
白菜白又白 攻破了该题 6分钟前
smtall 攻破了该题 4小时前
igrazee 攻破了该题 1天前
hbynb 攻破了该题 1天前
yiwuxiaobawang 攻破了该题 2天前
out不慢 攻破了该题 3天前
zrc2682 攻破了该题 4天前
辛笙 攻破了该题 4天前
exmored 攻破了该题 9天前
Blmn 攻破了该题 9天前
caocao 攻破了该题 10天前
南交混的入朱靖宇 攻破了该题 12天前
ysy126 攻破了该题 14天前
奔跑的开开 攻破了该题 15天前
对对对对对对对对 攻破了该题 15天前
Zikers 攻破了该题 17天前
365days 攻破了该题 21天前
Alune 攻破了该题 22天前
Subufan 攻破了该题 25天前
评论
yswdlll 4年前
举报
其实可以$a='f';$b="{$a}lag";这样也可以。。
system 4年前
举报
双引号不是被过滤了吗
BSOD 4年前
举报
输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?
yswdlll 4年前
举报
因为eval函数可以把字符串当代码执行
mosterh 4年前
举报
@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢
BreakALC 4年前
举报
@xiaozhao 感谢大佬指点
xiaozhao 4年前
举报
因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag
hdparm 4年前
举报
我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪
你把握不住 4年前
举报
所以和红包什么关系
BreakALC 4年前
举报
支付宝的红包口令呀
不吃洋芋 4年前
举报
长度限制看点击那个, 1){}代替[] 2) 利用PHP是可变变量的性质 3)利用短标签
顾琛 4年前
举报
我想知道红包有多少钱
V3geD4g 4年前
举报
学到了
戴帽蝙蝠 4年前
举报
这个长度限制是怎么的出来的?
fuckctf 4年前
举报
这道题过滤规则几乎变态
linyimei 4年前
举报
php短标签绕过echo
supervampire 4年前
举报
check via eval