评分(16)
解题动态
万树人 攻破了该题 2小时前
wwj123 攻破了该题 3小时前
mmbsklm 攻破了该题 3小时前
18774569063 攻破了该题 5小时前
higanban 攻破了该题 6小时前
edadsadw 攻破了该题 7小时前
delrm 攻破了该题 9小时前
onedayismyway 攻破了该题 11小时前
danaky 攻破了该题 11小时前
鲤鱼鱼鱼鱼 攻破了该题 21小时前
lgl 攻破了该题 21小时前
我是新手* 攻破了该题 23小时前
icxk 攻破了该题 1天前
小崔 攻破了该题 1天前
Reese199 攻破了该题 1天前
zhiless 攻破了该题 1天前
asahiharuhi 攻破了该题 1天前
泪落青天铸繁星 攻破了该题 1天前
sim 攻破了该题 1天前
评论
bugkuxuzou 8月前
举报
注:须在url后加/index.php/?args=GLOBALS
北澄散人 8月前
举报
亲测直接加?args=GLOBALS即可。
rufeii 8月前
举报
要求我们输出flag所在的变量考虑到没告诉我们变量的信息,所以考虑直接输出所有全局变量,$GLOBALS是一个全局变量的数组,它包含了当前脚本的所有全局变量!
15007989236 8月前
举报
在后面加入/?args=GLOBALS
xianyu520 8月前
举报
我这里用的双写斜杠出来的 //?args=GLOBALS
jetxi 5月前
举报
我也是,单斜杠GLOBALS交不过去
简子旼 9月前
举报
php全局变量为GLOBALS,打印该变量可以显示该php中的所有变量值,如果需要单个变量GLOABALS['single']
lwgzs 9月前
举报
不懂全局变量
zsq981328 9月前
举报
为什么出来了flag{*********}但是不是答案
Ecahy 10月前
举报
$GLBALS可以获取全局变量,当args为GLBALS时,网站就会打印出所有的变量
kanderun 10月前
举报
利用GLOBALS获取所有全局变量: 通过传递args=GLOBALS,eval会执行var_dump($GLOBALS);,输出所有全局变量。在返回的结果中查找包含flag的变量,例如$flag。 Payload: ?args=GLOBALS
admin43r4r 11月前
举报
关键在var_dump($$args),$$a这样的相当于先取$a的值,再以这个值作为变量,var_dump相当于直接读取$$args的内容并输出,题目提示了flag就在其中一个变量里,但是不知道这个变量的名字,所以知道了名字后就可以获取flag,$GLOBALS数组显示所有全局变量,包括可能包含flag的变量,就尝试让args=$GLOBALS就可以读取全部变量的内容,包括flag.