【PolarCTF】$$

大方子2026-01-29 12:12
复制代码 
<?php
/*

PolarD&N CTF

*/

highlight_file(__file__);
error_reporting(0); 
include "flag.php";

$a=$_GET['c'];
if(isset($_GET['c'])){
    if(preg_match('/flag|\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $a)){
        die("oh on!!!");}
    
    else{
        eval("var_dump($$a);");}}

可以看到include了flag.php文件,这里我们可以传入$GLOBALS

$GLOBALS是一个关联数组,它包含了当前脚本中所有全局变量的列表。数组的键是变量名,值是对应的变量值。

复制代码 
http://a4248af4-6820-48a8-940f-97a9ddd692b5.www.polarctf.com:8090/?c=GLOBALS
相关推荐
CDN36010 小时前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测
运维·游戏·网络安全
hzhsec11 小时前
MSF-CobaltStrike实现内网socks代理转发上线
服务器·网络·安全·网络安全
CDN36017 小时前
低成本游戏防护:360 SDK 游戏盾使用总结
运维·游戏·网络安全
Chockmans18 小时前
春秋云境CVE-2021-46436
web安全·网络安全·春秋云境·cve-2021-46436
xixixi7777720 小时前
5G核心网核心之辨:从服务化架构(SBA)到网络切片的深度实践解析
人工智能·网络安全·信息与通信·通信
IpdataCloud21 小时前
网络安防实战:如何用IP查询工具精准定位风险IP?
网络·经验分享·tcp/ip·网络安全
XuanTao7721 小时前
【分享】✍️手写生成器|高级版|轻松生成自然逼真手写字体
数码相机·计算机网络·网络安全·智能手机·软件工程
xixixi7777721 小时前
从SQL注入到XSS:实战Web安全渗透测试
人工智能·安全·web安全·网络安全·卫星通信
CDN36021 小时前
爬虫对抗:ZLibrary反爬机制实战分析及360CDN解决方案可行性论证
爬虫·网络安全
Evand J1 天前
计算机四级——《网络工程》科目,易错点总结【纯手工总结】
网络协议·网络安全·网络工程·计算机四级
热门推荐
01GitHub 镜像站点02围棋-html版本03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08OpenClaw Control UI安全上下文访问配置09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10OpenClaw Gateway 频繁断开/重启问题诊断