评分(6)
解题动态

小果d1ng 攻破了该题 20小时前

网络安全亮 攻破了该题 3天前

dwx1583 攻破了该题 3天前

hackerbugku 攻破了该题 3天前

小白ctf 攻破了该题 6天前

ahsjezyt 攻破了该题 9天前

千机www 攻破了该题 9天前

Da1ly_1upup 攻破了该题 12天前

124要留就要77 攻破了该题 16天前

bugkuctfmike6 攻破了该题 16天前

13500586839 攻破了该题 16天前

lzq2000 攻破了该题 17天前

NukaCola 攻破了该题 19天前

ZZZZZZYx 攻破了该题 19天前

The-Beacon 攻破了该题 22天前

breeding 攻破了该题 23天前

liuweiak007 攻破了该题 23天前

奕生 攻破了该题 25天前

2424291112 攻破了该题 26天前

评论
泡椒控卫 3年前
举报
短标签绕过 https://blog.csdn.net/m0_57954651/article/details/123096033?spm=1001.2014.3001.5501
狐萝卜CarroT 3年前
举报
这道题真的好,学到很多东西
zxmals 3年前
举报
学到了,太惨了;可变变量、{}、短标签。。。。。没学过php真是举步维艰
bigdogegg 3年前
举报
太秀了。。。。。
Bla4ck 3年前
举报
wc 这么骚 学到了
onerm 3年前
举报
骚姿势
AlucardLink 3年前
举报
学到了
yswdlll 3年前
举报
其实可以$a='f';$b="{$a}lag";这样也可以。。
system 3年前
举报
双引号不是被过滤了吗
BSOD 4年前
举报
输入payload只得到了flag的值,但是并没有通过sha1加密,为什么能验证通过呢?
yswdlll 3年前
举报
因为eval函数可以把字符串当代码执行
mosterh 3年前
举报
@xiaozhao 为什么$a=blag;中的blag不加双引号或者单引号标识字符串也执行没有报错呢
BreakALC 3年前
举报
@xiaozhao 感谢大佬指点
xiaozhao 4年前
举报
因为构造的payload被执行中已经得到了flag,此题的目的就是得到flag。后面的sha1通过会再次输出flag,不通过也无所谓,已经输出了flag
hdparm 4年前
举报
我也在思考,好奇怪,为什么sha1的加密验证没有了,我理解她的要求是需要传入的flag的参数值必须为flag加密的sha1值,而且要求通过绕过的同时满足有49个字符,flag本身加密之后只有40个?为什么不验证呢奇怪
你把握不住 4年前
举报
所以和红包什么关系
BreakALC 3年前
举报
支付宝的红包口令呀