评分(16)
解题动态
000000k 攻破了该题 34分钟前
伊伊意义 攻破了该题 34分钟前
gongyy 攻破了该题 1小时前
SurPLus007 攻破了该题 1小时前
gjy 攻破了该题 3小时前
rhykn 攻破了该题 3小时前
weland 攻破了该题 3小时前
zz0607 攻破了该题 4小时前
harry2025 攻破了该题 4小时前
16673465983 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
bq99 攻破了该题 17小时前
Hr 攻破了该题 18小时前
安澜。 攻破了该题 19小时前
十甫寸 攻破了该题 19小时前
13109208726 攻破了该题 19小时前
eddid 攻破了该题 19小时前
201037 攻破了该题 19小时前
kkil 攻破了该题 19小时前
评论
ggtiancai 3年前
举报
这题好像只能?args=GLOBALS这一种做法吧?
言溪 3年前
举报
?args=ZFkwe3也行
莎莎水啦 3年前
举报
直接args=GLOBALS
200200 4年前
举报
$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量
vincentwu 3年前
举报
@tangfan668 http://114.67.175.224:10497/?args=GLOBALS 浏览器访问就行
200200 4年前
举报
@tangfan668 去看看这个https://blog.csdn.net/qq_26961571/article/details/106813418
tangfan668 4年前
举报
使用bp 用get或者post传参args=GLOBALS 都没有得到结果,求解为什么
dddddd 4年前
举报
用$GLOBALS超级全局变量
whi1shu 4年前
举报
preg_match正则
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。
奶酪 4年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 4年前
举报
args对应的键值对
陈江川0118 4年前
举报
主要是全局变量global的使用