##解题思路
打开靶场就是一段后端判断传参的代码
但中间有一段正则表达式,意思大概是只允许输入字母与下划线,而最后有个执行函数eval,其中是var_dump语句,并且是包裹着双$,结合题目的变量,我们可以想到或许我们可以调用全局变量GLOBALS看看
照样子在url后对args变量进行传参,内容为GLOBALS(注意要大写),此时会调出所有的变量,其中就包括flag
相关推荐
网安小白的进阶之路2 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-5麦烤楽鸡翅6 小时前
幂数加密(攻防世界)民乐团扒谱机6 小时前
实验室安全教育与管理平台学习记录(七)网络安全萤丰信息9 小时前
智慧园区系统:开启园区管理与运营的新时代普普通通的南瓜9 小时前
共筑网络安全,守护绿色家园belldeep9 小时前
网络安全:WebShell記億揺晃着的那天10 小时前
解密 HTTPS:从握手到安全通信一起学安全技术10 小时前
C11期作业23(08.30)ml魔力信息10 小时前
一枚指纹,开启工业IoT设备安全与权限分级实践newxtc10 小时前
【湖北政务服务网-注册_登录安全分析报告】