【PolarCTF】$$

大方子2026-01-29 12:12

复制代码

<?php
/*

PolarD&N CTF

*/

highlight_file(__file__);
error_reporting(0); 
include "flag.php";

$a=$_GET['c'];
if(isset($_GET['c'])){
    if(preg_match('/flag|\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $a)){
        die("oh on!!!");}
    
    else{
        eval("var_dump($$a);");}}

可以看到include了flag.php文件，这里我们可以传入$GLOBALS

$GLOBALS是一个关联数组，它包含了当前脚本中所有全局变量的列表。数组的键是变量名，值是对应的变量值。

复制代码

http://a4248af4-6820-48a8-940f-97a9ddd692b5.www.polarctf.com:8090/?c=GLOBALS

上一篇：SQL SERVER—将所有表的cjsj字段改为datetime2(0)，去掉毫秒

下一篇：SwiftUI 光晕动画性能优化：消除托盘缩放卡顿的实战方案

热门推荐

01GitHub 镜像站点 02一周AI热点速览（2026.03.31-04.06）：GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛 03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南 04OpenClaw 请求超时 llm request timed out 怎么解决？3 种方案实测，附完整排查流程 05VMware Workstation Pro 17 虚拟机完整安装教程（2026最新）06Oh My Codex 快速使用指南 07AI 编程效率翻倍：Superpowers Skills 上手清单 + 完整指南 08CodeBuddy与WorkBuddy深度对比：腾讯两款AI工具差异及实操指南 09实测！Gemma 4 成功跑在安卓手机上：离线 AI 助手终于来了 10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析