评分(17)
解题动态
hjkahjfhd 攻破了该题 40分钟前
但凡. 攻破了该题 4小时前
mpolice 攻破了该题 9小时前
zhzuo 攻破了该题 9小时前
木栅的八月 攻破了该题 1天前
fish12139 攻破了该题 1天前
zhaoguanjei 攻破了该题 1天前
75 攻破了该题 1天前
260311 攻破了该题 1天前
LRX148123456 攻破了该题 1天前
小玖 攻破了该题 1天前
陈思思 攻破了该题 1天前
xu_fan 攻破了该题 1天前
2801928399 攻破了该题 1天前
wang8 攻破了该题 1天前
ztx6535462 攻破了该题 1天前
get/post 攻破了该题 1天前
hengwei 攻破了该题 1天前
TiAmo1265 攻破了该题 1天前
评论
hang99 6天前
举报
题目提示变量,页面显示的php代码提示也是变量,直接在网址后面加上?args=GLOBALS 回车访问,在页面中就会显示flag,提交就可以了。
bantigone 10天前
举报
flag{*********}
公良棉 14天前
举报
args=GLOBLAS直接尝试所有的全局变量
小小小 1月前
举报
args=GLOBLAS
叫我如来吧 1月前
举报
$$args 是 PHP 可变变量 如果你传入 args=GLOBALS 代码就会执行:var_dump($GLOBALS); $GLOBALS 是 PHP 超全局变量,会把当前脚本所有变量全部打印出来,包括 flag1.php 里的 flag!
b2026tf 1月前
举报
你传入 args=GLOBALS 代码变成:var_dump($$args); → var_dump($GLOBALS); $GLOBALS 是 PHP 超全局变量,会把所有变量(包括 flag)全部打印出来!
xiaomenghua 1月前
举报
https://xiaomenghua.top/2026/04/26/bugku-%E5%8F%98%E9%87%8F1/ 有用的话就点个赞吧
我对女人没有兴趣 1月前
举报
大神 有联系方式吗 想拜师
suncj666 2月前
举报
从哪里找的globals
谢特恒123 2月前
举报
这里要明白为什么要传GLOBALS,这个参数的主要作用是来显示所有的参数,又因为题目中要求要用到正则表达式和【a-z A-Z 0-9】所以才用到GLOBALS参数。哪为什么_SERVER不行呢,两者有本质的区别,一个是显示网页的服务信息的(HTTP的头部)不会显示所有的参数,另一个是显示所有的参数变量。(自己理解的)
准备夺冠 2月前
举报
http://171.80.2.169:17954/?args=GLOBALS