变量1WEB 未解决

分数: 15 金币: 1
题目作者: harry
一  血: dotast
一血奖励: 1金币
解  决: 18670
提  示:
描  述:
题目变量1
评论
PPEEDD 3年前

访问全局变量?args=GOBALS,答案就在你眼前

回复 1
xuexueLYL 3年前

@shine666 hahaha 是GLOBALS

回复 1

shine666 3年前

哥,单词都拼错了!!

回复 1

JasonHan 3年前

题目打不开,浪费我两个币

回复 0

W3nt0Ddy 3年前

url+?args=ZFkwe3 直接flag。

回复 0
忧郁的漾 2年前

为什么啊

回复 0

这个人很懒,什么都留下了 4年前

?args=ZFkwe3 就行了 用burp爆破变量名

回复 1
不会写代码的菜鸟 1年前

如何爆破?bp里我看不到这个变量

回复 0

zxfzd 3年前

/?args=GLOBALS

回复 1

ggtiancai 4年前

这题好像只能?args=GLOBALS这一种做法吧?

回复 2
言溪 3年前

?args=ZFkwe3也行

回复 0

莎莎水啦 4年前

直接args=GLOBALS

回复 0

200200 4年前

$GLOBALS!!!这种全局变量用于在 PHP 脚本中的任意位置访问全局变量

回复 0
vincentwu 3年前

@tangfan668 http://114.67.175.224:10497/?args=GLOBALS 浏览器访问就行

回复 0

200200 4年前

@tangfan668 去看看这个https://blog.csdn.net/qq_26961571/article/details/106813418

回复 0

tangfan668 4年前

使用bp 用get或者post传参args=GLOBALS 都没有得到结果,求解为什么

回复 0

dddddd 4年前

用$GLOBALS超级全局变量

回复 1

whi1shu 4年前

preg_match正则

回复 0

哈密顽石 4年前

正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。

回复 0

WriteUp

image
harry

1 金币

评分(16)

解题动态

w111 攻破了该题 9小时前
newbird6666 攻破了该题 10小时前
yjhui 攻破了该题 17小时前
ZkaliJY 攻破了该题 23小时前
reimumarisa 攻破了该题 1天前
Kamwing 攻破了该题 1天前
smartada 攻破了该题 1天前
dyh1213 攻破了该题 2天前
trix2been 攻破了该题 2天前
CTF小白羊 攻破了该题 2天前
luluasf 攻破了该题 3天前
zxd521 攻破了该题 3天前
汐挽 攻破了该题 3天前
ddd1124 攻破了该题 4天前
鸡,你太美 攻破了该题 4天前
littlebearup 攻破了该题 4天前
xiaoyu6666 攻破了该题 5天前
银海狼鲨 攻破了该题 5天前
ZUKU 攻破了该题 6天前
Zbow 攻破了该题 6天前
问题反馈