评分(11)
解题动态
![](/static/images/face.webp)
20223052 攻破了该题 6小时前
![](/static/images/face.webp)
danmochuran 攻破了该题 16小时前
![](/static/images/face.webp)
刘汪龙a 攻破了该题 18小时前
![](/static/images/face.webp)
abdulla 攻破了该题 23小时前
![](/static/images/face.webp)
18633896762 攻破了该题 1天前
![](/static/images/face.webp)
Trouvaille 攻破了该题 1天前
![](/static/images/face.webp)
2484440298 攻破了该题 1天前
![](/static/images/face.webp)
2247303753 攻破了该题 2天前
![](/static/images/face.webp)
16683378078 攻破了该题 2天前
![](/static/images/face.webp)
a_clay 攻破了该题 3天前
![](/static/images/face.webp)
18595846699 攻破了该题 3天前
![](/static/images/face.webp)
orange1205 攻破了该题 3天前
![](/static/images/face.webp)
xxdmx886 攻破了该题 3天前
![](/static/images/face.webp)
3220069721 攻破了该题 4天前
![](/upload/user/20230311/2095555f5beea6a21073743afd17d0ea.webp)
Wsir 攻破了该题 4天前
![](/static/images/face.webp)
Pang4ea 攻破了该题 4天前
![](/static/images/face.webp)
tttcheekyttt 攻破了该题 4天前
![](/static/images/face.webp)
yumizzz 攻破了该题 5天前
![](/static/images/face.webp)
2402946389 攻破了该题 5天前
![](/static/images/face.webp)
评论
小拽熊kl 1年前
举报
ZFkwe3
xiaobaiermei 1年前
举报
这道题用的是超级全局变量,这个倒是刚知道
嵌入式学的CTF 1年前
举报
超全局变量,一题一个新知识
D4C 1年前
举报
超级全局变量的意思是不管作用域是什么,都可以轻松获取有关请求或其上下文的信息。 那么用人话说是不是只要存在超级全局变量函数,我都可以通过这个函数获得相关信息呢????
91liu 1年前
举报
eval()函数存在命令执行漏洞 .我们的目标是查看flag1.php中的flag 首先想到的是本地包含漏洞查看源码 ,或者上传一句话木马等思路 。而本题条件判断加了正则表达式判断,过滤了括号和引号等字符。无法构造.但输出时是 $$args
4549 1年前
举报
只想到了要给args赋函数中的变量.
aWxvdmVjdGY 1年前
举报
$arg=x, $$arg=$x
小王爱吃螺蛳粉 1年前
举报
$$xxx,可以看作$($xxx),只要讲$xxx变成全局变量就可以解出
暗夜CC 1年前
举报
全局变量
abcBugger123 1年前
举报
由页面代码可知,flag值就在代码定义的一个变量中,而最后那里又是一个可变变量的形式,此时可以找本好字典进行暴力破解,或者更快捷的尝试用全局变量GLOBALS看能不能将flag值爆出来,最后证明可以通过全局变量方式获取flag值。