【PolarCTF】$$

大方子2026-01-29 12:12
复制代码 
<?php
/*

PolarD&N CTF

*/

highlight_file(__file__);
error_reporting(0); 
include "flag.php";

$a=$_GET['c'];
if(isset($_GET['c'])){
    if(preg_match('/flag|\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $a)){
        die("oh on!!!");}
    
    else{
        eval("var_dump($$a);");}}

可以看到include了flag.php文件,这里我们可以传入$GLOBALS

$GLOBALS是一个关联数组,它包含了当前脚本中所有全局变量的列表。数组的键是变量名,值是对应的变量值。

复制代码 
http://a4248af4-6820-48a8-940f-97a9ddd692b5.www.polarctf.com:8090/?c=GLOBALS
相关推荐
大方子3 小时前
【PolarCTF】LSB
网络安全·polarctf
浩浩测试一下3 小时前
应急响应之 洪水 Floods attack ==== DDOS
安全·web安全·网络安全·系统安全·ddos·安全架构
大方子4 小时前
【PolarCTF】超级简单的流量
网络安全·polarctf
大方子4 小时前
【PolarCTF】爆破鬼才
网络安全·polarctf
heze094 小时前
sqli-labs-Less-26
数据库·mysql·网络安全
Lust Dusk5 小时前
如何通过GitHub找到一个人?
安全·网络安全·github
安全渗透Hacker5 小时前
Nmap自定义NSE脚本实战:从入门到落地
网络安全·安全性测试
heze095 小时前
sqli-labs-Less-26a
数据库·mysql·网络安全
内心如初18 小时前
17_等保系列之密评、关基安全检测评估与等级测评区别(无广)
网络安全·等保测评·等保测评从0-1·等保测评笔记
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)04Claude Code Skills 实用使用手册05struts2 XML外部实体注入漏洞复现(CVE-2025-68493)06在Trae中使用Pencil MCP07UV安装并设置国内源08Open Code教程(四)| 高级配置与集成09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)