评分(13)
解题动态
沐恩 攻破了该题 1小时前
YangZoe 攻破了该题 1小时前
19178792560 攻破了该题 6小时前
24016024102 攻破了该题 11小时前
yzs15202361526 攻破了该题 11小时前
123kk 攻破了该题 12小时前
satuo 攻破了该题 12小时前
Amilan 攻破了该题 13小时前
你不懂的吧 攻破了该题 1天前
小果d1ng 攻破了该题 1天前
妈!有人打我 攻破了该题 1天前
zhochangquan 攻破了该题 1天前
mhtmhtmht 攻破了该题 1天前
bugkuxuzou 攻破了该题 1天前
envykafu 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
嗨客111 攻破了该题 1天前
19893123836 攻破了该题 1天前
18908216399 攻破了该题 1天前
评论
哈密顽石 3年前
举报
正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。
0Monster 3年前
举报
打印所有全局变量的爸爸
Allenx 3年前
举报
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)
哈密顽石 3年前
举报
学到了,感谢。
奶酪 3年前
举报
有谁知道ZFkwe3这个值是怎么算出来的吗,解释下
凉城 3年前
举报
args对应的键值对
陈江川0118 3年前
举报
主要是全局变量global的使用
小王ya 3年前
举报
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量,接下来就简单啦
yinyue 3年前
举报
全局变量,easy
yswdlll 3年前
举报
一直显示null...
mingshen 3年前
举报
php preg_match()函数,GLOBALS
ST2021 3年前
举报
/?args=GLOBALS