评分(13)
解题动态
hhh黄包车 攻破了该题 2分钟前
peterpan2333 攻破了该题 5小时前
18354769611 攻破了该题 15小时前
123456sefss 攻破了该题 16小时前
渴死的鱼 攻破了该题 18小时前
fengci 攻破了该题 19小时前
不会打CTF的小白忆 攻破了该题 20小时前
放过我吧 攻破了该题 20小时前
18970843808 攻破了该题 20小时前
Da1ly_1upup 攻破了该题 21小时前
agumon 攻破了该题 22小时前
qidianzhi 攻破了该题 22小时前
17870217636 攻破了该题 22小时前
19957910119 攻破了该题 22小时前
huagoo 攻破了该题 1天前
tcg979 攻破了该题 1天前
jiangnanwithrain 攻破了该题 1天前
FroyoCatQWQ 攻破了该题 1天前
18309310596 攻破了该题 1天前
评论
这个人很懒,什么都留下了 3年前
举报
?args=ZFkwe3 就行了 用burp爆破变量名
不会写代码的菜鸟 11月前
举报
如何爆破?bp里我看不到这个变量
zxfzd 3年前
举报
/?args=GLOBALS
ggtiancai 3年前
举报
这题好像只能?args=GLOBALS这一种做法吧?
言溪 3年前
举报
?args=ZFkwe3也行
莎莎水啦 3年前
举报
直接args=GLOBALS
200200 3年前
举报
$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量
vincentwu 3年前
举报
@tangfan668 http://114.67.175.224:10497/?args=GLOBALS 浏览器访问就行
200200 3年前
举报
@tangfan668 去看看这个https://blog.csdn.net/qq_26961571/article/details/106813418
tangfan668 3年前
举报
使用bp 用get或者post传参args=GLOBALS 都没有得到结果,求解为什么
dddddd 3年前
举报
用$GLOBALS超级全局变量
whi1shu 3年前
举报
preg_match正则
哈密顽石 3年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 3年前
举报
打印所有全局变量的爸爸
Allenx 3年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 3年前
举报
学到了,感谢。
奶酪 3年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 3年前
举报
args对应的键值对