评分(16)
解题动态
leilifeng 攻破了该题 53分钟前
ctf_winner 攻破了该题 1小时前
AsadaSinon 攻破了该题 1小时前
陈多 攻破了该题 4小时前
elnino 攻破了该题 4小时前
kuaior 攻破了该题 4小时前
江流儿 攻破了该题 6小时前
zca 攻破了该题 6小时前
zz_fish 攻破了该题 7小时前
小严童鞋 攻破了该题 8小时前
暮色Js 攻破了该题 9小时前
shu-jia 攻破了该题 10小时前
shiuihnoh 攻破了该题 11小时前
cwrand 攻破了该题 12小时前
马嘉祺绝密搜寻flag 攻破了该题 13小时前
Erofe 攻破了该题 14小时前
寒柒 攻破了该题 14小时前
低杆右塞 攻破了该题 21小时前
amazing12138 攻破了该题 23小时前
评论
Ecahy 11月前
举报
$GLBALS可以获取全局变量,当args为GLBALS时,网站就会打印出所有的变量
kanderun 11月前
举报
利用GLOBALS获取所有全局变量: 通过传递args=GLOBALS,eval会执行var_dump($GLOBALS);,输出所有全局变量。在返回的结果中查找包含flag的变量,例如$flag。 Payload: ?args=GLOBALS
admin43r4r 11月前
举报
关键在var_dump($$args),$$a这样的相当于先取$a的值,再以这个值作为变量,var_dump相当于直接读取$$args的内容并输出,题目提示了flag就在其中一个变量里,但是不知道这个变量的名字,所以知道了名字后就可以获取flag,$GLOBALS数组显示所有全局变量,包括可能包含flag的变量,就尝试让args=$GLOBALS就可以读取全部变量的内容,包括flag.
HK1ng 1年前
举报
本来以为是:无参数RCE,这里又比较狠,只能是字母数字或者下划线,这样的话,基本上限制了函数使用的可能,又看到$$args表示将$args的值作为变量名来访问,于是就有$GLOBALS,这个是包含所有全局变量的数组。构造payload就拿到了flag
zhwen 1年前
举报
代码审计,正则匹配变量args只能包含字母数字下划线,后面跟着打印变量的代码,使用全局变量GLOBALS即可
贝利亚 1年前
举报
直接在端口号后面写/?args=GLOBALS就行了
cuoluoche163com 1年前
举报
看下底下的知识点,说php的全局变量。GLOBALS,打印该变量可以显示该php中的所有变量值;如果需要单个变量GLOABALS['single']
0420431 1年前
举报
输入超全局变量GLOBALS. 然后代码会执行可变变量$GLOBALS,会输出所有变量,中间的一个变量带有flag。
Zhumeng 1年前
举报
输出超全局变量即可 GLOBALS
GOOFY 1年前
举报
http://114.67.175.224:16447/?args=GLOBALS