评分(3)
解题动态
我喜欢花 攻破了该题 3天前
ldy127bugku 攻破了该题 4天前
18075013015 攻破了该题 5天前
sun_space 攻破了该题 9天前
Sadoshi 攻破了该题 10天前
jiangnanwithrain 攻破了该题 12天前
shingu 攻破了该题 13天前
minshenyao 攻破了该题 17天前
wangzhuo 攻破了该题 18天前
liujiahaoctf 攻破了该题 18天前
看writeup刷题 攻破了该题 18天前
admin123 攻破了该题 24天前
s19n@l 攻破了该题 25天前
YEaling 攻破了该题 25天前
288728 攻破了该题 27天前
c2F1eQ 攻破了该题 29天前
tingsi464 攻破了该题 29天前
ymkiras 攻破了该题 29天前
aiwen 攻破了该题 29天前
评论
Jiafeng 4月前
举报
我去,属于知道思路,但是不敢实践的题目;(无数子字母RCE)
小丁小丁少发神经 5月前
举报
求问为啥设计成system和cat /flag用两个参数传,为什么不可以构造出$_POST[_]然后赋值_=system(cat /flag)呢(验证一下确实不行,但是不懂为啥)
shingu 12天前
举报
我也有个疑问。我花了好几个小时去研究,但也是一知半解。目前得到的答案是:`$$_[_]` 等价于 `${$_POST['_']}`,即用 `$_POST['_']` 的值作为变量名。如果使用`_=system(cat /flag)`,PHP会尝试访问名为 `$system('cat /flag')` 的变量,这显然非法,所以行不通。
不会写代码的菜鸟 9月前
举报
这道题完全不是我能做的,有答案也看不懂
modeng 11月前
举报
以下是我的思路与总结,希望对你有所帮助https://blog.csdn.net/m_de_g/article/details/138110100?spm=1001.2014.3001.5501
Jiafeng 4月前
举报
牛逼,可以直接造出N字符,那就好搞了;
hutiaan 1年前
举报
难,为了难而难
不懂就问 1年前
举报
参考:https://blog.csdn.net/qq_36292543/article/details/136623586
不会编程的崽 1年前
举报
自增绕过,最后的payload可以在burp里进行对特殊字符的url编码
xiaoxiao972521 1年前
举报
不做了,本地构建的脑瓜子刺挠,点跟蚊香去
Daniel2023 1年前
举报
$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__]);
treasure11 1年前
举报
大败而归┭┮﹏┭┮