评分(16)
解题动态
hello world 攻破了该题 1小时前
Allenn 攻破了该题 1小时前
大宋iu后的 攻破了该题 2小时前
tui19192026 攻破了该题 4小时前
86853 攻破了该题 5小时前
阿宁 攻破了该题 7小时前
linktipk 攻破了该题 8小时前
yuu鱼 攻破了该题 9小时前
longwolf0078 攻破了该题 9小时前
zsjmNBKLS 攻破了该题 11小时前
ljy1997 攻破了该题 11小时前
heixn 攻破了该题 11小时前
10:43 攻破了该题 11小时前
Tomato薯条 攻破了该题 12小时前
桃酥妮妮 攻破了该题 12小时前
沈芷意 攻破了该题 12小时前
box 攻破了该题 14小时前
天天都需要你的爱 攻破了该题 22小时前
xiatao 攻破了该题 1天前
评论
W3nt0Ddy 4年前
举报
url+?args=ZFkwe3 直接flag。
忧郁的漾 2年前
举报
为什么啊
这个人很懒,什么都留下了 4年前
举报
?args=ZFkwe3 就行了 用burp爆破变量名
不会写代码的菜鸟 1年前
举报
如何爆破?bp里我看不到这个变量
zxfzd 4年前
举报
/?args=GLOBALS
ggtiancai 4年前
举报
这题好像只能?args=GLOBALS这一种做法吧?
言溪 4年前
举报
?args=ZFkwe3也行
莎莎水啦 4年前
举报
直接args=GLOBALS
200200 4年前
举报
$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量
vincentwu 3年前
举报
@tangfan668 http://114.67.175.224:10497/?args=GLOBALS 浏览器访问就行
200200 4年前
举报
@tangfan668 去看看这个https://blog.csdn.net/qq_26961571/article/details/106813418
tangfan668 4年前
举报
使用bp 用get或者post传参args=GLOBALS 都没有得到结果,求解为什么
dddddd 4年前
举报
用$GLOBALS超级全局变量
whi1shu 4年前
举报
preg_match正则
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。