评分(16)
解题动态
leilifeng 攻破了该题 1小时前
ctf_winner 攻破了该题 1小时前
AsadaSinon 攻破了该题 1小时前
陈多 攻破了该题 4小时前
elnino 攻破了该题 4小时前
kuaior 攻破了该题 4小时前
江流儿 攻破了该题 6小时前
zca 攻破了该题 6小时前
zz_fish 攻破了该题 7小时前
小严童鞋 攻破了该题 9小时前
暮色Js 攻破了该题 9小时前
shu-jia 攻破了该题 11小时前
shiuihnoh 攻破了该题 11小时前
cwrand 攻破了该题 12小时前
马嘉祺绝密搜寻flag 攻破了该题 14小时前
Erofe 攻破了该题 14小时前
寒柒 攻破了该题 14小时前
低杆右塞 攻破了该题 22小时前
amazing12138 攻破了该题 23小时前
评论
200200 4年前
举报
$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量
vincentwu 3年前
举报
@tangfan668 http://114.67.175.224:10497/?args=GLOBALS 浏览器访问就行
200200 4年前
举报
@tangfan668 去看看这个https://blog.csdn.net/qq_26961571/article/details/106813418
tangfan668 4年前
举报
使用bp 用get或者post传参args=GLOBALS 都没有得到结果,求解为什么
dddddd 4年前
举报
用$GLOBALS超级全局变量
whi1shu 4年前
举报
preg_match正则
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。
奶酪 4年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 4年前
举报
args对应的键值对
陈江川0118 4年前
举报
主要是全局变量global的使用
小王ya 4年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 4年前
举报
全局变量,easy