评分(16)
解题动态
nanaqilin 攻破了该题 1小时前
Tarland 攻破了该题 1小时前
万树人 攻破了该题 4小时前
wwj123 攻破了该题 4小时前
mmbsklm 攻破了该题 5小时前
18774569063 攻破了该题 7小时前
higanban 攻破了该题 8小时前
edadsadw 攻破了该题 8小时前
delrm 攻破了该题 11小时前
onedayismyway 攻破了该题 12小时前
danaky 攻破了该题 12小时前
鲤鱼鱼鱼鱼 攻破了该题 23小时前
lgl 攻破了该题 23小时前
我是新手* 攻破了该题 1天前
牛牛狂拿flog 攻破了该题 1天前
小崔 攻破了该题 1天前
Reese199 攻破了该题 1天前
zhiless 攻破了该题 1天前
asahiharuhi 攻破了该题 1天前
评论
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。
奶酪 4年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 4年前
举报
args对应的键值对
陈江川0118 4年前
举报
主要是全局变量global的使用
小王ya 4年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 4年前
举报
全局变量,easy
yswdlll 4年前
举报
一直显示null...
mingshen 4年前
举报
php preg_match()函数,GLOBALS
ST2021 4年前
举报
/?args=GLOBALS