评分(16)
解题动态
Allenn 攻破了该题 12分钟前
大宋iu后的 攻破了该题 59分钟前
tui19192026 攻破了该题 2小时前
86853 攻破了该题 4小时前
阿宁 攻破了该题 5小时前
linktipk 攻破了该题 7小时前
yuu鱼 攻破了该题 7小时前
longwolf0078 攻破了该题 7小时前
zsjmNBKLS 攻破了该题 9小时前
ljy1997 攻破了该题 9小时前
heixn 攻破了该题 10小时前
10:43 攻破了该题 10小时前
Tomato薯条 攻破了该题 10小时前
桃酥妮妮 攻破了该题 10小时前
沈芷意 攻破了该题 10小时前
box 攻破了该题 12小时前
天天都需要你的爱 攻破了该题 20小时前
xiatao 攻破了该题 22小时前
nwnmc 攻破了该题 23小时前
评论
xianyu520 10月前
举报
我这里用的双写斜杠出来的 //?args=GLOBALS
jetxi 6月前
举报
我也是,单斜杠GLOBALS交不过去
简子旼 10月前
举报
php全局变量为GLOBALS,打印该变量可以显示该php中的所有变量值,如果需要单个变量GLOABALS['single']
lwgzs 11月前
举报
不懂全局变量
zsq981328 11月前
举报
为什么出来了flag{*********}但是不是答案
Ecahy 1年前
举报
$GLBALS可以获取全局变量,当args为GLBALS时,网站就会打印出所有的变量
kanderun 1年前
举报
利用GLOBALS获取所有全局变量: 通过传递args=GLOBALS,eval会执行var_dump($GLOBALS);,输出所有全局变量。在返回的结果中查找包含flag的变量,例如$flag。 Payload: ?args=GLOBALS
admin43r4r 1年前
举报
关键在var_dump($$args),$$a这样的相当于先取$a的值,再以这个值作为变量,var_dump相当于直接读取$$args的内容并输出,题目提示了flag就在其中一个变量里,但是不知道这个变量的名字,所以知道了名字后就可以获取flag,$GLOBALS数组显示所有全局变量,包括可能包含flag的变量,就尝试让args=$GLOBALS就可以读取全部变量的内容,包括flag.
HK1ng 1年前
举报
本来以为是:无参数RCE,这里又比较狠,只能是字母数字或者下划线,这样的话,基本上限制了函数使用的可能,又看到$$args表示将$args的值作为变量名来访问,于是就有$GLOBALS,这个是包含所有全局变量的数组。构造payload就拿到了flag
zhwen 1年前
举报
代码审计,正则匹配变量args只能包含字母数字下划线,后面跟着打印变量的代码,使用全局变量GLOBALS即可
贝利亚 1年前
举报
直接在端口号后面写/?args=GLOBALS就行了