##解题思路
打开靶场就是一段后端判断传参的代码
但中间有一段正则表达式,意思大概是只允许输入字母与下划线,而最后有个执行函数eval,其中是var_dump语句,并且是包裹着双$,结合题目的变量,我们可以想到或许我们可以调用全局变量GLOBALS看看
照样子在url后对args变量进行传参,内容为GLOBALS(注意要大写),此时会调出所有的变量,其中就包括flag
相关推荐
bluechips·zhao3 小时前
帝国CMS 8.0 安全审计分析——代码审计whuhewei3 小时前
为什么客户端不存在跨域问题Flittly4 小时前
【SpringSecurity新手村系列】(4)验证码功能实现Flittly4 小时前
【SpringSecurity新手村系列】(3)自定义登录页与表单认证TechWayfarer4 小时前
攻防对抗:利用IP段归属查询工具快速封禁攻击源——3步联动防火墙(附脚本)常宇杏起5 小时前
AI安全进阶:AI模型鲁棒性测试的核心方法木泽八6 小时前
2026年网络安全威胁全景:AI攻防新纪元完全指南星幻元宇VR6 小时前
VR互动平台|开启沉浸式体验新方式云空6 小时前
《Hermes Agent 部署与使用中的安全漏洞分析及解决办法》常宇杏起7 小时前
AI安全进阶:AI模型投毒攻击的检测与防御