##解题思路
打开靶场就是一段后端判断传参的代码
但中间有一段正则表达式,意思大概是只允许输入字母与下划线,而最后有个执行函数eval,其中是var_dump语句,并且是包裹着双$,结合题目的变量,我们可以想到或许我们可以调用全局变量GLOBALS看看
照样子在url后对args变量进行传参,内容为GLOBALS(注意要大写),此时会调出所有的变量,其中就包括flag
相关推荐
用户962377954483 小时前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?曲幽3 小时前
FastAPI分布式系统实战:拆解分布式系统中常见问题及解决方案曲幽1 天前
FastAPI压力测试实战:Locust模拟真实用户并发及优化建议cipher2 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"曲幽2 天前
FastAPI实战:打造本地文生图接口,ollama+diffusers让AI绘画更听话曲幽3 天前
我用FastAPI接ollama大模型,差点被asyncio整崩溃(附对话窗口实战)曲幽4 天前
FastAPI + Ollama 实战:搭一个能查天气的AI助手一次旅行5 天前
网络安全总结red1giant_star5 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)ZeroNews内网穿透5 天前
谷歌封杀OpenClaw背后:本地部署或是出路