全局数组

最新推荐文章于 2022-02-05 19:17:06 发布

Sandra_93

最新推荐文章于 2022-02-05 19:17:06 发布

阅读量2.1k

点赞数

分类专栏： CTF 文章标签： CTF

本文链接：https://blog.csdn.net/Sandra_93/article/details/83117265

版权

本文详细分析了BugkuCTF中涉及的全局数组变量问题，包括代码审计、正则表达式解释以及PHP的错误报告级别设置。通过`var_dump()`、`preg_match()`和`error_reporting(0)`等函数的使用，探讨了代码可能存在的安全漏洞。此外，解释了正则表达式`/^w+/i`的含义，并提到了可变变量的概念，强调了如何在函数内部调用全局变量`GLOBALS[]`。最后讨论了通过URL参数传递数组可能带来的安全隐患。

摘要由CSDN通过智能技术生成

BugkuCTF变量1

正版writeup
题目代码

flag In the variable ! <?php 
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

代码审计：检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞
对代码进行分析：
第一点：
var_dump():打印变量的相关信息
正则表达函数：preg_match():用于进行正则表达式匹配，成功返回 1 ，否则返回 0 。

语法：    preg_match (pattern , subject, matches)；
			pattern:正则;	
			subject:需要匹配检索对象;
			mat

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sandra_93

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

C语言中全局数组和局部数组的问题

01-20

本篇文章将探讨全局数组和局部数组的区别以及初始化的重要性，并通过示例代码解释它们的行为差异。全局数组是在程序的全局作用域内声明的，这意味着它们在整个程序的生命周期中都存在。在C语言中，未初始化的全局...

PHP预定义超全局数组变量小结

10-18

在PHP中，超全局数组变量是一组特殊的数组，它们在PHP脚本的任何地方都是可用的，不需要显式地声明。它们通常用来存储关于用户请求、服务器环境和用户输入的数据。这组超全局变量包括$_SERVER、$_ENV、$_GET、$_POST...

参与评论您还未登录，请先登录后发表或查看评论

全局数组和局部数组

qq_52354024的博客

12-20

4391

*全局数组和局部数组自己写桶排序程序时发现了一个大数组无法使用局部变量的问题，必须使用全局变量，总结时发现了博主这篇很好的文章，收藏！注：本文转自http://blog.sina.com.cn/s/blog_4a033b090100zdsd.html 看代码 #include <stdio.h> int main(){ int a[1000000];//局部变量 return 0; } 编译运行后发现溢出错误。 #include <stdio.h> int a[1000000];

C语言全局数组与局部数组

weixin_34336292的博客

12-09

1744

今天同学遇到一个在C语言中全局数组和局部数组的问题，卡了许久，我也没有第一时间看出问题，现在把问题梳理一下，并给出解决方案。问题描述：在全局声明的数组与在局部声明的数组有着不同的效果。首先来看一个程序： #include <stdio.h> #include <stdlib.h> #define MAX 10 char a[MAX];...

全局函数&数组

yingjialovezhu的专栏

05-30

468

isNaN eval :把字符串转换成数字编解码： var b="中国"; var c=escape(b); 编码 unescape(c) 解码 encodeURI 对URL进行编码 decodeURI 对URL进行解码数组--------------------

全局数组、静态数组、局部数组未初始化的值

韩江雪de 小屋

01-24

1309

全局数组或静态数组未初始化，自动填充零；局部数组未初始化，将用随机数填充 #include<cstdio> using namespace std; const int MAXN = 5; int A[MAXN];//全局 static int B[MAXN];//静态 void Print(int a[MAXN]){ for (int i = 0; i < MAXN...

PHP预定义变量9大超全局数组用法详解

10-22

$_SERVER是一个包含由web服务器创建的信息的超全局数组。它提供了服务器和客户配置及当前请求环境的相关信息。例如，可以从中获取HTTP头部信息、服务器地址、访问方法等。常见的$_SERVER数组中的元素包括： - $_...

微信小程序调用远程接口给全局数组赋值代码实例

10-16

在本文中，我们将深入探讨如何在微信小程序中调用远程接口，并将返回的数据赋值给全局数组，同时解决`this`指向问题。首先，微信小程序中的每个页面都是一个独立的作用域，其`Page`对象包含了页面生命周期的各种...

数组和全局变量

weixin_30826095的博客

06-07

1114

一：主要有以下三空情况会产生空（null）类型： 1.通过变量赋值明确指定为变量的值为NULL 2.一个变量没有给任何值 3.使用函数unset()将变量销毁掉 empty()可以向括号中间传入一个变量。这个变量的值如果为false或者为null的话，返回true。 isset()可以向括号中间传入一个或者多个变量，变量与变量间用逗号分开。只要有有一个变量为null，则返回fals...

全局数组的定义、声明和使用

热门推荐

qq_25122893的博客

01-26

1万+

如果需要使用一个全局数组，那么可以这样做，在a.c中定义一个数组 u8 test[]; 在a.h中进行声明 extern u8 test[];如果需要在b.c中对数组操作，那么b.c中包含头文件即可，我是这么理解的，也是这么做的，可是编译的结果exti\exti.c(175): error: #70: incomplete type is not allowed。查资料查了半天，查问题，最后是这

c语言中的全局数组和局部数组

软糖汽水

05-22

4700

在main函数里面开一个int[1000000]的数组会提示stack overflow，但是将数组移到main函数外面，变为全局数组的时候就可以，就感到很迷惑，然后上网查了些资料，才得以理解。对于全局变量和局部变量，这两种变量存储的位置不一样。对于全局变量，是存储在内存中的静态区（static），而局部变量，则是存储在栈区（stack）。这里，顺便普及一下程序的内存分配知识： C语言程序占用的内存分为几个部分： 1、堆区（heap）：由程序员分配和释放，比...

c语言中数组作为全局变量,c语言中头文件的建立与使用-函数、全局变量、全局数组...

weixin_39679718的博客

05-18

634

一些初学C语言的人，不知道头文件(*.h文件)原来还可以自己写的。只知道调用系统库函数时，要使用＃i nclude语句将某些头文件包含进去。其实，头文件跟.C文件一样，是可以自己写的。头文件是一种文本文件，使用文本编辑器将代码编写好之后，以扩展名.h保存就行了。头文件中一般放一些重复使用的代码，例如函数声明，变量声明，常数定义，宏的定义等等。当使用＃i nclude语句将头文件引用时，相当于将头文...

结构体数组

comeonBao的博客

04-08

1904

一个结构体变量中可以存放一组数据（如一个学生的学号、姓名、成绩等数据）。如果有10个学生的数据需要参加运算，显然应该用数组，这就是结构体数组。结构体数组与以前介绍过的数值型数组的不同之处在于：每个数组元素都是一个结构体类型的数据，它们都分别包括各个成员项。定义结构体数组和定义结构体变量的方法相仿，定义结构体数组时只需声明其为数组即可。如： struct Student //声明

【编程好习惯】合理运用静态全局或局部数组

weixin_34090643的博客

12-22

142

这里的“合理运用”并不是指“使用全局数组都是合理的”，而是指在没有办法需要使用全局变量的情况下，或者使用全局数组能带来一定的好处时，可以酌情使用静态全局数组。使用静态全局数组的前提是，这一数组的拥有者（任务或模块）具有全局生命周期。所谓全局生命周期是指，其生命周期与整个程序的生命周期是一样的。另外，如果一个变量只需要被一个函数（比如线程或任务的入口函数）使用，那完全可以将其定义为静态局部数组。对于...

关于数组是否需要声明为全局变量的问题

lilian的博客

11-01

409

超大的时候，无论几维数组都应该声明为全局变量通常函数内的局部数组累加不应该超过10^5个整数函数内的变量消耗的是堆栈空间，堆栈空间不超过1-2M，全局变量消耗的是内存空间，一般考试容许使用256M以上堆栈通常是用的CPU内的空间，效率会比内存空间更高一些。 ...

全局变量，数组，遍历，API

Java_yangzhichao的博客

08-23

543

全局变量：在定义变量的时候，没有被任何括号括起来的变量，作用域从变量定义开始到文件结束优点：可以方便在页面之间传递数据，一开始定义后在整个文件里面都可以使用缺点：1.降低函数的独立性，2.生命周期长占内存局部变量：在定义时被任何括号括起来的变量，作用域为该函数体 js允许函数嵌套定义作用域链：子函数可以访问父函数的内部变量，规则为向上查找，反之父函数不能使用子函数的内部变量。递归：一个函数直接或者间接的调用自己本身数组：存储数据的容器内置基本类型：在内存中只有一块栈空间，栈空间

Nginx提供了很多内置的变量

LIMIMGJIE

08-22

187

Nginx提供了很多内置的变量,如: $arg_PARAMETER 这个变量包含在查询字符串时GET请求PARAMETER的值。 $args 这个变量等于请求行中的参数。 $binary_remote_addr 二进制码形式的客户端地址。 $body_bytes_sent 传送页面的字节数 $content_length 请求头中的Content-length字...

C语言——数组

HJS020828的博客

02-05

2394

数组：一组相同元素的集合一维数组声明：数据类型数组名称[常量表达式]; 常量表达式：必须是一个大于零的整数常量。举个例子 int main() { char arr1[10]; //类型为 char 的包含 10 个元素的数组 arr1 int arr2[1 + 9]; //类型为 int 的包含 10 个元素的数组 arr2 long arr3[1 * 10]; //类型为 long 的包含 10 个.

vba 全局数组