评分(11)
解题动态
![](/static/images/face.webp)
20223052 攻破了该题 6小时前
![](/static/images/face.webp)
danmochuran 攻破了该题 16小时前
![](/static/images/face.webp)
刘汪龙a 攻破了该题 18小时前
![](/static/images/face.webp)
abdulla 攻破了该题 23小时前
![](/static/images/face.webp)
18633896762 攻破了该题 1天前
![](/static/images/face.webp)
Trouvaille 攻破了该题 1天前
![](/static/images/face.webp)
2484440298 攻破了该题 1天前
![](/static/images/face.webp)
2247303753 攻破了该题 2天前
![](/static/images/face.webp)
16683378078 攻破了该题 2天前
![](/static/images/face.webp)
a_clay 攻破了该题 3天前
![](/static/images/face.webp)
18595846699 攻破了该题 3天前
![](/static/images/face.webp)
orange1205 攻破了该题 3天前
![](/static/images/face.webp)
xxdmx886 攻破了该题 3天前
![](/static/images/face.webp)
3220069721 攻破了该题 4天前
![](/upload/user/20230311/2095555f5beea6a21073743afd17d0ea.webp)
Wsir 攻破了该题 4天前
![](/static/images/face.webp)
Pang4ea 攻破了该题 4天前
![](/static/images/face.webp)
tttcheekyttt 攻破了该题 4天前
![](/static/images/face.webp)
yumizzz 攻破了该题 5天前
![](/static/images/face.webp)
2402946389 攻破了该题 5天前
![](/static/images/face.webp)
评论
dddddd 2年前
举报
用$GLOBALS超级全局变量
whi1shu 2年前
举报
preg_match正则
哈密顽石 2年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 2年前
举报
打印所有全局变量的爸爸
Allenx 2年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 2年前
举报
学到了,感谢。
奶酪 2年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 2年前
举报
args对应的键值对
陈江川0118 2年前
举报
主要是全局变量global的使用
小王ya 2年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 2年前
举报
全局变量,easy
yswdlll 2年前
举报
一直显示null...