评分(11)
解题动态
20223052 攻破了该题 6小时前
danmochuran 攻破了该题 16小时前
刘汪龙a 攻破了该题 18小时前
abdulla 攻破了该题 23小时前
18633896762 攻破了该题 1天前
Trouvaille 攻破了该题 1天前
2484440298 攻破了该题 1天前
2247303753 攻破了该题 2天前
16683378078 攻破了该题 2天前
a_clay 攻破了该题 3天前
18595846699 攻破了该题 3天前
orange1205 攻破了该题 3天前
xxdmx886 攻破了该题 3天前
3220069721 攻破了该题 4天前
Wsir 攻破了该题 4天前
Pang4ea 攻破了该题 4天前
tttcheekyttt 攻破了该题 4天前
yumizzz 攻破了该题 5天前
2402946389 攻破了该题 5天前
评论
小拽熊kl 1年前
举报
ZFkwe3
xiaobaiermei 1年前
举报
这道题用的是超级全局变量,这个倒是刚知道
嵌入式学的CTF 1年前
举报
超全局变量,一题一个新知识
D4C 1年前
举报
超级全局变量的意思是不管作用域是什么,都可以轻松获取有关请求或其上下文的信息。 那么用人话说是不是只要存在超级全局变量函数,我都可以通过这个函数获得相关信息呢????
91liu 1年前
举报
eval()函数存在命令执行漏洞 .我们的目标是查看flag1.php中的flag 首先想到的是本地包含漏洞查看源码 ,或者上传一句话木马等思路 。而本题条件判断加了正则表达式判断,过滤了括号和引号等字符。无法构造.但输出时是 $$args
4549 1年前
举报
只想到了要给args赋函数中的变量.
aWxvdmVjdGY 1年前
举报
$arg=x, $$arg=$x
小王爱吃螺蛳粉 1年前
举报
$$xxx,可以看作$($xxx),只要讲$xxx变成全局变量就可以解出
暗夜CC 1年前
举报
全局变量
abcBugger123 1年前
举报
由页面代码可知,flag值就在代码定义的一个变量中,而最后那里又是一个可变变量的形式,此时可以找本好字典进行暴力破解,或者更快捷的尝试用全局变量GLOBALS看能不能将flag值爆出来,最后证明可以通过全局变量方式获取flag值。