xuenixiang_2018_web_bianliang_学逆向论坛|免费的CTF在线练习平台|ctf攻防训练靶场|网安夺旗竞赛系统|软件破解|病毒分析|游戏外挂|视频教程|xuenixiang.com

roger 发表于 2020-4-22 15:40:15

xuenixiang_2018_web_bianliang

题目提示flag在变量里面，我们就要把所有的变量值都打印出来。看到题目使用了preg_match,使用正则匹配，变量名只能是字母或者数字的组合，最后输出$$args，把$args的内容当做变量来处理，所以构造payload:?args=GLOBALS
观察代码发现有包含漏洞，那么只需要给args GET传值一个全局变量就行，于是构造?args=GLOBALS,跑一下，得到flag。

roger 发表于 2020-4-25 18:49:16

小白教程：

页: [1]

学逆向论坛's Archiver

xuenixiang_2018_web_bianliang