题目提示flag In the variable !-------flag在变量中
其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线,
*代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’
那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。
构造payload:?args=GLOBALS
即可爆出所有变量,其中包含flag
详细解决方案
相关解决方案
- BugkuCTF –WEB-备份是个好习惯(备份源码泄露+md5漏洞)
- BugkuCTF-WEB-flag在index里(附php://filter的一些用法)
- BugkuCTF-WEB-WEB4
- BugkuCTF-WEB-管理员系统
- BugkuCTF-WEB-网站被黑
- BugkuCTF-WEB-头等舱
- BugkuCTF-WEB-WEB5
- BugkuCTF-WEB-变量1
- BugkuCTF-WEB-你必须让他停下
- BugkuCTF-WEB-WEB3
- BugkuCTF-WEB-矛盾
- BugkuCTF-Android-signin
- BugKuCtf-逆向-Mountain climbing
- BugKuCtf-逆向-love
- BugkuCTF-WEB-flag在index里
- BugkuCTF-WEB-文件包含2
- BugkuCTF-加密-散乱的密文
- BugkuCTF-杂项-这是一张单纯的图片
- BugkuCTF-加密-凯撒部长的奖励
- BugkuCTF-Web-web基础$_POST
- BugkuCTF-Web-web基础$_GET
- BugkuCTF-Web-计算器(随机数字运算验证码)
- BugkuCTF-Web-Web2
- bugkuctf 杂项-待续
- [BugKuCTF]入门逆向
- Bugkuctf-变量1
- BugkuCTF web基础$_GET
- BugkuCTF 计算器
- Python黑客实战篇:BugkuCTF(一)攻击管理员系统
- 【CTF】BugkuCTF - 分析 - 中国菜刀