闪电十六鞭WEB 未解决

分数: 30 金币: 5
题目作者: harry
一  血: dzfdxf2
一血奖励: 3金币
解  决: 2423
提  示: 闪电十六鞭
描  述:
flag{}
评论
泡椒控卫 3年前

短标签绕过 https://blog.csdn.net/m0_57954651/article/details/123096033?spm=1001.2014.3001.5501

回复 0

狐萝卜CarroT 3年前

这道题真的好,学到很多东西

回复 0

zxmals 3年前

学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰

回复 0

bigdogegg 3年前

太秀了。。。。。

回复 0

Bla4ck 3年前

wc 这么骚 学到了

回复 0

onerm 3年前

骚姿势

回复 0

AlucardLink 3年前

学到了

回复 0

yswdlll 3年前

其实可以$a='f';$b="{$a}lag";这样也可以。。

回复 2
system 3年前

双引号不是被过滤了吗

回复 0

BSOD 4年前

输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?

回复 0
yswdlll 3年前

因为eval函数可以把字符串当代码执行

回复 0

mosterh 3年前

@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢

回复 0

BreakALC 3年前

@xiaozhao 感谢大佬指点

回复 0

xiaozhao 4年前

因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag

回复 6

hdparm 4年前

我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪

回复 0

你把握不住 4年前

所以和红包什么关系

回复 1
BreakALC 3年前

支付宝的红包口令呀

回复 0

WriteUp

image
Leuslu

6 金币

评分(6)

解题动态

小果d1ng 攻破了该题 20小时前
网络安全亮 攻破了该题 3天前
dwx1583 攻破了该题 3天前
hackerbugku 攻破了该题 3天前
小白ctf 攻破了该题 6天前
ahsjezyt 攻破了该题 9天前
千机www 攻破了该题 9天前
Da1ly_1upup 攻破了该题 12天前
124要留就要77 攻破了该题 16天前
bugkuctfmike6 攻破了该题 16天前
13500586839 攻破了该题 16天前
lzq2000 攻破了该题 17天前
NukaCola 攻破了该题 19天前
ZZZZZZYx 攻破了该题 19天前
The-Beacon 攻破了该题 22天前
breeding 攻破了该题 23天前
liuweiak007 攻破了该题 23天前
奕生 攻破了该题 25天前
2424291112 攻破了该题 26天前
Subuloy 攻破了该题 27天前
问题反馈