[Web]BugKu-Web9


一个正则表达式,匹配输入的args。

不能直接传入文件名了,发现dump里已经有一个$,又提示flag在变量中。

显然不能叫flag但是我还是试了一下。不出所料是NULL。

研究了好一会php的正则表达式绕过,没有什么结果。

问了一下学长,得知php有全局超级变量GLOBALS,能直接看到所有变量。

啊这啊这,知识盲区。

得到flag

Flag:

flag{fb56c43b010872bc44ad9e4cb7e7c1e4}

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注