变量1WEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 15414
提  示:
描  述:
题目变量1
评论
admin43r4r 13天前

关键在var_dump($$args),$$a这样的相当于先取$a的值,再以这个值作为变量,var_dump相当于直接读取$$args的内容并输出,题目提示了flag就在其中一个变量里,但是不知道这个变量的名字,所以知道了名字后就可以获取flag,$GLOBALS数组显示所有全局变量,包括可能包含flag的变量,就尝试让args=$GLOBALS就可以读取全部变量的内容,包括flag.

回复 1

HK1ng 1月前

本来以为是:无参数RCE,这里又比较狠,只能是字母数字或者下划线,这样的话,基本上限制了函数使用的可能,又看到$$args表示将$args的值作为变量名来访问,于是就有$GLOBALS,这个是包含所有全局变量的数组。构造payload就拿到了flag

回复 0

zhwen 1月前

代码审计,正则匹配变量args只能包含字母数字下划线,后面跟着打印变量的代码,使用全局变量GLOBALS即可

回复 0

贝利亚 3月前

直接在端口号后面写/?args=GLOBALS就行了

回复 7

cuoluoche163com 4月前

看下底下的知识点,说php的全局变量。GLOBALS,打印该变量可以显示该php中的所有变量值;如果需要单个变量GLOABALS['single']

回复 3

0420431 5月前

输入超全局变量GLOBALS. 然后代码会执行可变变量$GLOBALS,会输出所有变量,中间的一个变量带有flag。

回复 0

Zhumeng 5月前

输出超全局变量即可 GLOBALS

回复 0

GOOFY 5月前

http://114.67.175.224:16447/?args=GLOBALS

回复 1

Wang_Micro 5月前

flag{a10ba40b8146ac7e6fb9f6d645f4d49d}

回复 0

Yoo123 6月前

这个题的关键在于$$args,双写了$$,所以我们只需要给变量args传一个全局数组变量就可以了,/index.php/?args=GLOBALS

回复 6

WriteUp

image
harry

1 金币

评分(12)

解题动态

玉如入额 攻破了该题 1小时前
落笔映惆怅 攻破了该题 2小时前
王者荣耀 攻破了该题 6小时前
13155106985 攻破了该题 18小时前
ash0x 攻破了该题 19小时前
wwwc0m 攻破了该题 23小时前
Allen磊 攻破了该题 1天前
半路出家 攻破了该题 2天前
MuMuMisc 攻破了该题 2天前
llc123 攻破了该题 2天前
SX9 攻破了该题 3天前
paofan 攻破了该题 3天前
theo1234 攻破了该题 3天前
笨蛋奶妈 攻破了该题 3天前
shinelily 攻破了该题 3天前
evanjic 攻破了该题 4天前
halilihali 攻破了该题 4天前
bugkuctfmike6 攻破了该题 4天前
Sudamasaki 攻破了该题 4天前
月光照流年 攻破了该题 4天前
问题反馈