评分(17)
解题动态
但凡. 攻破了该题 3小时前
mpolice 攻破了该题 8小时前
zhzuo 攻破了该题 8小时前
木栅的八月 攻破了该题 1天前
fish12139 攻破了该题 1天前
zhaoguanjei 攻破了该题 1天前
75 攻破了该题 1天前
260311 攻破了该题 1天前
LRX148123456 攻破了该题 1天前
小玖 攻破了该题 1天前
陈思思 攻破了该题 1天前
xu_fan 攻破了该题 1天前
2801928399 攻破了该题 1天前
wang8 攻破了该题 1天前
ztx6535462 攻破了该题 1天前
get/post 攻破了该题 1天前
hengwei 攻破了该题 1天前
TiAmo1265 攻破了该题 1天前
wssllhdg 攻破了该题 1天前
评论
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。
奶酪 4年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 4年前
举报
args对应的键值对
陈江川0118 4年前
举报
主要是全局变量global的使用
小王ya 4年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 4年前
举报
全局变量,easy
yswdlll 4年前
举报
一直显示null...
mingshen 4年前
举报
php preg_match()函数,GLOBALS
ST2021 4年前
举报
/?args=GLOBALS