爆破1
题目提示:flag就在某六位变量中。点开题目链接显示代码:
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
关键是这个东西var_dump($$a);
$$
的用法是这样的:
$a = "b";
$b = "c";
echo $$a;
结果为c。
所以这道题用GLOBALS超全局变量可以显示所有变量,包括flag。
import requests
s