##解题思路
打开靶场就是一段后端判断传参的代码
但中间有一段正则表达式,意思大概是只允许输入字母与下划线,而最后有个执行函数eval,其中是var_dump语句,并且是包裹着双$,结合题目的变量,我们可以想到或许我们可以调用全局变量GLOBALS看看
照样子在url后对args变量进行传参,内容为GLOBALS(注意要大写),此时会调出所有的变量,其中就包括flag
相关推荐
南一Nanyi31 分钟前
才知道 DNS 还能基于 HTTPS 实现!Bruce_Liuxiaowei2 小时前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题申耀的科技观察2 小时前
【观察】Cyber Resilience网络弹性筑基,主动防御铸盾,戴尔科技重构企业安全防护体系kali-Myon7 小时前
NewStarCTF2025-Week1-Misc360智汇云9 小时前
Golang Context 的巧妙应用:提高并发管理的艺术数字供应链安全产品选型12 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”鹿鸣天涯16 小时前
商用密码应用安全性评估骥龙17 小时前
2.5、物联网设备的“免疫系统”:深入解析安全启动与可信执行环境jieyu111918 小时前
xxe靶场通关捷智算云服务18 小时前
H20裸金属租赁:捷智算安全隔离,独立配置保障数据安全