✨接下来,你就应该了解到args应该满足的正则匹配的内容是!!!
^:匹配输入字符串的开始位置
\w:包含下划线的任意单词字符
+:匹配前面的子表达式一次或多次
$:匹配输入字符串的结束位置
args只要是字母和下划线组成就行
✨所以我令args=flag,竟然发现NULL!!!
✨然后我令args=args,又发现输出了args的属性和内容—string(4) “args”!!!
✨最后就该考虑应该用哪一个变量了!!!
- PHP中预定义超全局变量有:
$_GET : 通过 URL 参数传递给当前脚本的变量的数组。
$_POST : 通过 HTTP POST 方法传递给当前脚本的变量的数组
$_REQUEST :是 PHP 中的一个超全局变量,它包含了通过 HTTP GET、POST 和 COOKIE 方法发送的所有变量。
$_SERVER: 主要包含了Http请求行和消息头的信息,同时还有服务器自己的一些信息,比如DOCUMENT_ROOT, SCRIPT_FILENAME …
$_ENV : 当我们希望获取服务器端的环境信息时,可以使用 $ENV
$_FILES : 与文件上传相关
$_COOKIE : 与COOKIE 相关
$_SESSION : 与SESSION相关
G L O B A L S : 一个包含了全部变量的全局组合数组。变量的名字就是数组的键 , 同时一个自定义的全局变量,也会自动的被 GLOBALS : 一个包含了全部变量的全局组合数组。变量的名字就是数组的键,同时一个自定义的全局变量,也会自动的被 GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键,同时一个自定义的全局变量,也会自动的被GLOBALS 管理
发现GLOBALS这个超全局变量(它在php中的作用还是很大的,记住这个变量,在bugku中做题会常用到),然后我就一试!!!
OK !!! 成功找出flag
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
cs/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!