Bugku-变量1之浅谈超全局变量 $GLOBALS

最新推荐文章于 2023-12-13 15:54:16 发布
最新推荐文章于 2023-12-13 15:54:16 发布
阅读量2.7k 收藏 10
点赞数 6
分类专栏: CTF 文章标签: php $GLOBALS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/79616285
版权

    Bugku  变量一                   链接:http://120.24.86.145:8004/index1.php

    

代码审计

 代表关闭报错提示

包含文件 flag1.php

 对文件进行语法高亮显示

条件判断 get方法传递的args参数是否存在存在为真

  赋值给变量  $args

正则表达式判断

   正则表达式格式 为:开头 /^   结尾 $/   \w 代表任意大小写字母和数字  不包括特殊符号  +为匹配前一个字符一次或无数次

   if条件判断 $args 是否符合正则表达式格式   不符合返回true    (函数取反) 

   输出 args error!  

  eval()函数 将字符串作为php代码执行结尾加分号    

var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

    

如果是数组,就以数组的方式输出 变量类型+变量               本题就是以数组的方式输出。

 

 

$$args 可以理解为$($args)   

eg:

 $a="hello world!";

 $args="a";

 echo $$args;   输出结果为: hello world!  

介绍完每一行代码意思,我们来整理一下思路。

eval()函数存在命令执行漏洞  我们的目标是查看flag1.php中的flag 首先想到的是本地包含漏洞查看源码  或者上传一句话木马等思路 

            链接 http://120.24.86.145:8003/     这道题思路为上述所说。  

而本题条件判断加了正则表达式判断,过滤了括号和引号等字符。无法构造!  但输出时是   $$args

我们想到构造 php中超全局变量 $GLOBALS  

PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键。

可以看到$x和$y本身局部变量,未在函数体内声明,但是在全局变量$GLOBALS数组中存放着,可以调用,最后输出95。

构造         

eval("var_dump($$args);");    首先将 var_dump($$args); 当成代码执行   var_dump($GLOBALS);   

var_dump()函数将$GLOBALS数组中存放的所有变量以数组的方式输出 得到flag!

 

最后补充一点  很多人都认为global和$GLOBALS[]只是写法上面的差别,其实不然。

 前者为变量实体 后者为别名引用

eg:

<?php
$var1 = 1;
function test(){
unset($GLOBALS['var1']);
}
test();
echo $var1;
?>

因为$var1被删除了,所以什么东西都没有打印。

 

<?php
$var1 = 1;
function test(){
global $var1;
unset($var1);
}

test();
echo $var1;
?>
意外的打印了1。

证明删除的只是别名,$GLOBALS['var']的引用,起本身的值没有受到任何的改变。
验证了我们之前所说的东西 

 

 

hackersb123
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
PHP全局变量【$GLOBALS,$_SERVER,$_REQUEST等】用法实例分析
10-15
主要介绍了PHP全局变量用法,结合实例形式分析了PHP中$GLOBALS,$_SERVER,$_REQUEST等全局变量相关概念、功能、使用方法及操作注意事项,需要的朋友可以参考下
PHP笔记
weixin_30667649的博客
12-25 190
1.赋值变量 <?php $X=5; $y=6; $z=$X+$y echo $Z ?> 2.输出变量 和换行的方法 <?php$color="red";echo "My car is $color " ,'</br>';echo "My car is", $color ;?> 3.局部变量全局变量 1)使用 global 设置为全局变...
php学习笔记
weixin_55773382的博客
01-16 399
1、PHP框架 <?php //这是PHP程序代码 ?> 2、变量 (1)命名规则 变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母数字字符以及下划线(A-z、0-9 和 _ ) 变量名不能包含空格 变量名是区分大小写的($y 和 $Y 是两个不同的变量) 注意:PHP变量和语句都区分大小写。 (2)没有声明变量的语句,变量在第一次赋值时被创建。 <?php $txt="Hello world!"; $x=5; $y=10.5; ?&
php中的全局变量$GLOBALS与global的区别
kbx8916的博客
10-25 316
php中的$GLOBALS与global的区别: 用$GLOBALS['index']可以直接引用全局变量。 如 $a=2; $b=3; function add() { $GLOBALS['z']=$GLOBALS['a']+$GLOBALS['b']; } echo $z; 因为$GLOBALS['index']中出现的z,所以就有了全局变量$z; $GLOBAL
PHP语言学习笔记
m0_74097148的博客
11-17 574
5、在 php 中函数是有独立的作用域,所以局部变量会覆盖全局变量,即使局部变量中没有全局变量相同的变量,也会被覆盖。四、PHP定界符EOF(定义字符串)1.PHP 定界符 EOF 的作用就是按照原样,包括换行格式什么的,输出在其内部的东西;2.在 PHP 定界符 EOF 中的任何特殊字符都不需要转义(在其中也会解析html格式内容,加不加引号转义符均有效);3.PHP 定界符 EOF
php全局变量的关键字,PHP变量作用域(全局变量&局部变量)&global&static关键字用法实例分析...
weixin_35915828的博客
03-12 547
本文实例讲述了PHP变量作用域(全局变量&局部变量)&global&static关键字用法。分享给大家供大家参考,具体如下:我们知道,变量呢,其实就相当于我们用来储存信息的容器。关于它的命名规则什么的,相信大家也是比较清楚的,这里就不赘述了。这里呢,主要就来看PHP变量的两个作用域,全局变量&局部变量。看到这两个变量作用域,相信大家脑海里会浮现两个单词global&...
PHP 全局变量global与$GLOBAL大详解
liuxueyi521的专栏
09-21 4715
1、如果想在PHP中使用全局变量,可参考下图: ---需要在外部用global声明,同时在函数内部进行声明,否则在函数内部会当局部变量。 2、在外部不用global则外部的就是不是全局变量,无法在函数内部使用: ----内部用了关键字global,在内部或外部$global['var1']、$global['var2]均为全局变量; 3、注释函数内部的g
bugku——变量1
yc20030119的博客
08-21 210
我构造了args=GLOBALS。因为glopals包含了所有的条件。
PHP全局变量global和$GLOBALS[]的区别分析
10-27
$GLOBALS['var']是外部的全局变量本身,global $var是外部$var的同名引用或者指针
PHP全局变量实现原理及代码解析
12-16
全局变量PHP 4.1.0 中引入,是在全部作用域中始终可用的内置变量。 ...本节会介绍一些全局变量,并会在稍后的章节讲解其他的全局变量。 $GLOBALS — 引用全局作用域中可用的全部变量 $GL
Bugku-变量1
weixin_57938502的博客
11-20 1124
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
Bugku 变量1与全局变量GLOBALS
孤的博客
09-02 841
变量1 http://120.24.86.145:8004/index1.php 解决方法: .php?args=GLOBALS flag In the variable ! &amp;amp;lt;?php error_reporting(0); include &amp;quot;flag1.php&amp;quot;; highlight_file(__file__); if(isset($_GET['arg...
$GLOBALS全局变量
dj1540225203的博客
12-06 298
参考:https://www.cnblogs.com/aten/p/8176366.html 这是在php在线编辑中测试的,说明可以编写类的 <?php $var1='www.phpernote.com'; $var2='www.google.cn'; //test(); class a{ function test(){ $var1='taobao'; echo $va...
PHPglobal与$GLOBALS['']的区别
苦艾文艺
12-13 545
很多人都认为global与$GLOBALS[]只是写法上面的差别,其实不然。 根据官方的解释是: GLOBALS[′var′]是外部的全局变量GLOBALS['var']是外部的全局变量var本身。 global var是外部var 是外部var的同名引用或者指针。 一开始看到这句话,有点理解,拗口,别急,下面我们来看看这些例子: <?php $var1=1; $va
phpphpglobal与$GLOBAL['']的区别
PHP在线开发笔记
12-01 7224
+++ 探讨(一)+++++++++++++++++++++++++++++++++++++++ 很多人都认为global和$GLOBALS[]只是写法上面的差别,其实不然。 根据官方的解释是 $GLOBALS['var'] 是外部的全局变量$var本身。global $var 是外部$var的同名引用或者指针。(错误:是个别名引用而已,非指针!!!) 举例说明一下:
global变量:$GLOBALS
weixin_33815613的博客
10-31 146
例一:<?php$a=2; //声明一个全局变量$a,初始值为1$b=6; //声明一个全局变量$b,初始值为6//声明一个函数get(),在函数体中使用全局变量$a和$bfunction get(){$GLOBALS['a']++;global $b; //重新定义$b值为null$b++;}get(); ...
PHPglobal关键字和$GLOBALS用法
coco1118的博客
09-16 237
global关键字 $a = 1 ; $b = 2 ; function Sum () { global $a , $b ; $b = $a + $b ; } Sum (); echo $b ; $GLOBALS用法 $a = 1 ; $b = 2 ; function Sum () { $GLOBALS [ 'b' ] = ...
bugku--变量1
最新发布
qq_51802152的博客
12-13 406
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
BugKu_变量1
Kobalos的博客
08-03 476
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
头文件全局变量和.c文件全局变量
08-31
头文件中声明的全局变量全局变量的外部链接,可以在该头文件所包含的多个源文件中使用。...解决方法之一是将这些全局变量定义为静态(static),使其成为只能在当前源文件中访问的私有全局变量

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值