当前位置:网站首页>“百度杯”CTF比赛 2017 二月场,Web:爆破-1

“百度杯”CTF比赛 2017 二月场,Web:爆破-1

2022-07-03 07:00:00 Part 02

题目内容:

flag就在某六位变量中。

include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
  die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>

只匹配纯字母,在 var_dump 中有两个 $,使用 GLOBALS dump 出全部变量

hello=GLOBALS 

原网站

版权声明
本文为[Part 02]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_62260856/article/details/125574165

边栏推荐

猜你喜欢

随机推荐