评分(16)
解题动态
nanaqilin 攻破了该题 1小时前
Tarland 攻破了该题 1小时前
万树人 攻破了该题 4小时前
wwj123 攻破了该题 4小时前
mmbsklm 攻破了该题 5小时前
18774569063 攻破了该题 7小时前
higanban 攻破了该题 8小时前
edadsadw 攻破了该题 8小时前
delrm 攻破了该题 11小时前
onedayismyway 攻破了该题 12小时前
danaky 攻破了该题 12小时前
鲤鱼鱼鱼鱼 攻破了该题 23小时前
lgl 攻破了该题 23小时前
我是新手* 攻破了该题 1天前
牛牛狂拿flog 攻破了该题 1天前
小崔 攻破了该题 1天前
Reese199 攻破了该题 1天前
zhiless 攻破了该题 1天前
asahiharuhi 攻破了该题 1天前
评论
HK1ng 11月前
举报
本来以为是:无参数RCE,这里又比较狠,只能是字母数字或者下划线,这样的话,基本上限制了函数使用的可能,又看到$$args表示将$args的值作为变量名来访问,于是就有$GLOBALS,这个是包含所有全局变量的数组。构造payload就拿到了flag
zhwen 11月前
举报
代码审计,正则匹配变量args只能包含字母数字下划线,后面跟着打印变量的代码,使用全局变量GLOBALS即可
贝利亚 1年前
举报
直接在端口号后面写/?args=GLOBALS就行了
cuoluoche163com 1年前
举报
看下底下的知识点,说php的全局变量。GLOBALS,打印该变量可以显示该php中的所有变量值;如果需要单个变量GLOABALS['single']
0420431 1年前
举报
输入超全局变量GLOBALS. 然后代码会执行可变变量$GLOBALS,会输出所有变量,中间的一个变量带有flag。
Zhumeng 1年前
举报
输出超全局变量即可 GLOBALS
GOOFY 1年前
举报
http://114.67.175.224:16447/?args=GLOBALS
Wang_Micro 1年前
举报
flag{a10ba40b8146ac7e6fb9f6d645f4d49d}
Yoo123 1年前
举报
这个题的关键在于$$args,双写了$$,所以我们只需要给变量args传一个全局数组变量就可以了,/index.php/?args=GLOBALS
多多 1年前
举报
这题好难啊