【PolarCTF】$$

大方子2026-01-29 12:12

复制代码

<?php
/*

PolarD&N CTF

*/

highlight_file(__file__);
error_reporting(0); 
include "flag.php";

$a=$_GET['c'];
if(isset($_GET['c'])){
    if(preg_match('/flag|\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $a)){
        die("oh on!!!");}
    
    else{
        eval("var_dump($$a);");}}

可以看到include了flag.php文件，这里我们可以传入$GLOBALS

$GLOBALS是一个关联数组，它包含了当前脚本中所有全局变量的列表。数组的键是变量名，值是对应的变量值。

复制代码

http://a4248af4-6820-48a8-940f-97a9ddd692b5.www.polarctf.com:8090/?c=GLOBALS

上一篇：SQL SERVER—将所有表的cjsj字段改为datetime2(0)，去掉毫秒

下一篇：SwiftUI 光晕动画性能优化：消除托盘缩放卡顿的实战方案

热门推荐

01要裂开了！ChatGPT要手机号验证了？注册Codex要求验证电话号码怎么办？2026年登陆Codex要手机号验证的解决办法 02GitHub 镜像站点 03【AI】2026 年具身智能模型和世界模型总结 04Codex 接入 DeepSeek API 完整配置文档 05裂开！ChatGPT 居然开始要手机号验证，附详细解决方法 06零基础教你claude code 接入 deepseek V4 072026年AI前瞻：量子AI、具身智能与科学发现的新纪元 08在Windows 11上安装Docker的踩坑记录 09实测可用｜小米 MiMo 百万亿 Token 免费领，开发者速冲 10CC-Switch & Claude 基于 Linux 服务器安装使用指南