评分(12)
解题动态
jingraa 攻破了该题 7小时前
ctfshiyan 攻破了该题 9小时前
whbwhb111222map 攻破了该题 10小时前
kakia 攻破了该题 10小时前
13284646828 攻破了该题 11小时前
yyy_ 攻破了该题 12小时前
zxcvbnmzhang 攻破了该题 14小时前
prettyLife 攻破了该题 15小时前
yypity 攻破了该题 15小时前
Aloha 攻破了该题 22小时前
1613715611 攻破了该题 1天前
苍穹璀璨 攻破了该题 1天前
ccttffwwyy 攻破了该题 1天前
onli 攻破了该题 1天前
862864227 攻破了该题 1天前
叫我阿喜 攻破了该题 1天前
zxfxhysj 攻破了该题 2天前
1554724520 攻破了该题 2天前
LUYUU 攻破了该题 2天前
评论
哈密顽石 3年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 3年前
举报
打印所有全局变量的爸爸
Allenx 3年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 3年前
举报
学到了,感谢。
奶酪 3年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 3年前
举报
args对应的键值对
陈江川0118 3年前
举报
主要是全局变量global的使用
小王ya 3年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 3年前
举报
全局变量,easy
yswdlll 3年前
举报
一直显示null...
mingshen 3年前
举报
php preg_match()函数,GLOBALS
ST2021 3年前
举报
/?args=GLOBALS