BugkuCTF变量1
正版writeup
题目代码
flag In the variable ! <?php
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){
die("args error!");
}
eval("var_dump($$args);");
}
?>
代码审计:检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞
对代码进行分析:
第一点:
var_dump():打印变量的相关信息
正则表达函数:preg_match():用于进行正则表达式匹配,成功返回 1 ,否则返回 0 。
语法: preg_match (pattern , subject, matches);
pattern:正则;
subject:需要匹配检索对象;
mat