评分(16)
解题动态
000000k 攻破了该题 34分钟前
伊伊意义 攻破了该题 34分钟前
gongyy 攻破了该题 1小时前
SurPLus007 攻破了该题 1小时前
gjy 攻破了该题 3小时前
rhykn 攻破了该题 3小时前
weland 攻破了该题 3小时前
zz0607 攻破了该题 4小时前
harry2025 攻破了该题 4小时前
16673465983 攻破了该题 16小时前
Biscuitvv 攻破了该题 16小时前
bq99 攻破了该题 17小时前
Hr 攻破了该题 18小时前
安澜。 攻破了该题 19小时前
十甫寸 攻破了该题 19小时前
13109208726 攻破了该题 19小时前
eddid 攻破了该题 19小时前
201037 攻破了该题 19小时前
kkil 攻破了该题 19小时前
评论
小王爱吃螺蛳粉 3年前
举报
$$xxx,可以看作$($xxx),只要讲$xxx变成全局变量就可以解出
暗夜CC 3年前
举报
全局变量
abcBugger123 3年前
举报
由页面代码可知,flag值就在代码定义的一个变量中,而最后那里又是一个可变变量的形式,此时可以找本好字典进行暴力破解,或者更快捷的尝试用全局变量GLOBALS看能不能将flag值爆出来,最后证明可以通过全局变量方式获取flag值。
⎝/fuhry\⎠ 3年前
举报
?args=GLOBALS
sshui 2年前
举报
牛皮
Ddoom 3年前
举报
牛
暗夜CC 3年前
举报
666
龙哥荡漾 3年前
举报
https://blog.csdn.net/qq_26961571/article/details/106813418这个write up写的很详细呀
1029309867 3年前
举报
GLOBALS是绕过了preg_match吗?
qq289655973 3年前
举报
不是,GLOBALS是php中的全局变量,仔细看题目中的$$args,两个$引用传值,那个正则的意思是必须以数字字母开头和结尾,否则就退出。
PPEEDD 3年前
举报
访问全局变量?args=GOBALS,答案就在你眼前
xuexueLYL 3年前
举报
@shine666 hahaha 是GLOBALS
shine666 3年前
举报
哥,单词都拼错了!!
JasonHan 3年前
举报
题目打不开,浪费我两个币
W3nt0Ddy 3年前
举报
url+?args=ZFkwe3 直接flag。
忧郁的漾 2年前
举报
为什么啊
这个人很懒,什么都留下了 3年前
举报
?args=ZFkwe3 就行了 用burp爆破变量名
不会写代码的菜鸟 1年前
举报
如何爆破?bp里我看不到这个变量
zxfzd 3年前
举报
/?args=GLOBALS