评分(16)
解题动态
tui19192026 攻破了该题 1小时前
86853 攻破了该题 2小时前
阿宁 攻破了该题 4小时前
linktipk 攻破了该题 5小时前
yuu鱼 攻破了该题 6小时前
longwolf0078 攻破了该题 6小时前
zsjmNBKLS 攻破了该题 8小时前
ljy1997 攻破了该题 8小时前
heixn 攻破了该题 8小时前
10:43 攻破了该题 8小时前
Tomato薯条 攻破了该题 9小时前
桃酥妮妮 攻破了该题 9小时前
沈芷意 攻破了该题 9小时前
box 攻破了该题 11小时前
天天都需要你的爱 攻破了该题 19小时前
xiatao 攻破了该题 21小时前
nwnmc 攻破了该题 22小时前
ranranRAN 攻破了该题 23小时前
慕夏 攻破了该题 23小时前
评论
小小小 4天前
举报
args=GLOBLAS
叫我如来吧 6天前
举报
$$args 是 PHP 可变变量 如果你传入 args=GLOBALS 代码就会执行:var_dump($GLOBALS); $GLOBALS 是 PHP 超全局变量,会把当前脚本所有变量全部打印出来,包括 flag1.php 里的 flag!
b2026tf 7天前
举报
你传入 args=GLOBALS 代码变成:var_dump($$args); → var_dump($GLOBALS); $GLOBALS 是 PHP 超全局变量,会把所有变量(包括 flag)全部打印出来!
xiaomenghua 13天前
举报
https://xiaomenghua.top/2026/04/26/bugku-%E5%8F%98%E9%87%8F1/ 有用的话就点个赞吧
我对女人没有兴趣 12天前
举报
大神 有联系方式吗 想拜师
suncj666 26天前
举报
从哪里找的globals
谢特恒123 1月前
举报
这里要明白为什么要传GLOBALS,这个参数的主要作用是来显示所有的参数,又因为题目中要求要用到正则表达式和【a-z A-Z 0-9】所以才用到GLOBALS参数。哪为什么_SERVER不行呢,两者有本质的区别,一个是显示网页的服务信息的(HTTP的头部)不会显示所有的参数,另一个是显示所有的参数变量。(自己理解的)
准备夺冠 1月前
举报
http://171.80.2.169:17954/?args=GLOBALS
19153693078 2月前
举报
$GLOBALS 是 PHP 的超级全局变量(不受作用域限制),它是一个数组,包含了当前 PHP 脚本中所有已定义的全局变量
zengjiqian 3月前
举报
/?args=GLOBALS
zhang 4月前
举报
通过名字我们可以知道这是flag在变量里,args必须要有字母数字下划线,所以我们直接?args=GLOBALS 因为GLOBALS是全局变量的参数,所以直接用得到flag