评分(17)
解题动态
赤曜星云 攻破了该题 31分钟前
ctrl123 攻破了该题 1小时前
ChanP 攻破了该题 11小时前
w0ngfl9g 攻破了该题 12小时前
s1Mp1e 攻破了该题 13小时前
internetsb 攻破了该题 13小时前
lvchijing 攻破了该题 15小时前
YSJ 攻破了该题 16小时前
rue 攻破了该题 18小时前
TryShallow 攻破了该题 18小时前
无忧小猫 攻破了该题 18小时前
Sylvery 攻破了该题 19小时前
YanJiu 攻破了该题 20小时前
wangjingang98 攻破了该题 21小时前
15607002959 攻破了该题 23小时前
考比勒 攻破了该题 1天前
shi1165463853 攻破了该题 1天前
星落. 攻破了该题 1天前
maple1 攻破了该题 1天前
评论
哈密顽石 4年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 4年前
举报
打印所有全局变量的爸爸
Allenx 4年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 4年前
举报
学到了,感谢。
奶酪 4年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 4年前
举报
args对应的键值对
陈江川0118 4年前
举报
主要是全局变量global的使用
小王ya 4年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 4年前
举报
全局变量,easy
yswdlll 4年前
举报
一直显示null...
mingshen 4年前
举报
php preg_match()函数,GLOBALS
ST2021 4年前
举报
/?args=GLOBALS