题目链接:https://ctf.bugku.com/challenges/detail/id/76.html
注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。
| 变量 | 作用 |
|---|---|
| $_POST | 广泛用于收集提交 method="post" 的 HTML 表单后的表单数据。$_POST 也常用于传递变量。 |
| $_GET | 可用于收集提交 HTML 表单 (method="get") 之后的表单数据,也可以收集 URL 中的发送的数据 |
| $_FILES | 用于文件接收的处理img最常见 |
| $_COOKIE | 用于获取与setCookie()中的name 值 |
| $_SESSION | 用于存储session的值或获取session中的值 |
| $_REQUEST | 用于收集 HTML 表单提交的数据 |
| $_SERVER | 保存关于报头、路径和脚本位置的信息 |
| $GLOBALS | 一个包含了全部变量的全局组合数组 |
| $_ENV | 是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方 |