bugku 变量1

最新推荐文章于 2023-03-20 17:34:09 发布
最新推荐文章于 2023-03-20 17:34:09 发布
阅读量504 收藏 1
点赞数
分类专栏: ctf-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Seaern/article/details/93743019
版权

题目链接

flag In the variable ! <?php  
    
    error_reporting(0);
    include "flag1.php";
    highlight_file(__file__);
    if(isset($_GET['args'])){
        $args = $_GET['args'];
        if(!preg_match("/^\w+$/",$args)){
            die("args error!");
        }
        eval("var_dump($$args);");
    }
    ?>

分析代码

  1. flag in the variable: flag在变量中

  2. error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告

  3. include “flag1.php”: include 语句包含并运行指定文件

  4. highlight_file(file): highlight_file() 函数对文件进行语法高亮显示

  5. $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数

  6. isset: 检测变量是否设置,并且不是 NULL

  7. preg_match : 函数用于执行一个正则表达式匹配。

  8. “/^\w+$/” : 正则表达式
    ^ 表示开头,是转义字符,使用时在前面加""
    $ 表示结束,是转义字符,使用时在前面加""
    \w 任意一个字母或数字或下划线,也就是 AZ,az,0~9,_ 中任意一个
    这段正则表达式的意思就是字符全部由【AZ,az,0~9,_ 】组成,肯定不能为空
    正则表达式

  9. die() 函数输出一条消息,并退出当前脚本

  10. eval() 函数把字符串按照 PHP 代码来计算。

  11. var_dump() 函数用于输出变量的相关信息

重点

var_dump($$args);中是两个$符号:PHP中变量可以当作另一个变量的变量名

php中有两个美元符号$$的变量——可变变量

我们只需要传入php中的全局变量即可: $GLOBALS:一个包含了全部变量的全局组合数组

即:
构造参数

http://123.206.87.240:8004/index1.php?args=GLOBALS
偷懒不学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5581
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
CTFshow——web入门——php特性(上篇)
h_adam的博客
11-16 3963
web入门——php特性web89web90web91web92 web89 题目 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl
ctf bugku 变量1
qq_35191331的博客
08-12 3539
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
Bugku-CTF之变量1
weixin_34184158的博客
04-20 187
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5883
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
postman变量使用1.docx
03-25
变量是计算机语言中能存储计算结果或能表示值的抽象概念,变量可以通过变量名访问;简单说变量是可以取不同值的符号。 借助变量,Postman可以实现业务逻辑与测试数据的分离,有助于用户创建健壮的测试用例。变量允许...
4.13变量1
08-04
4.13变量.md 4.13变量.md 4.13变量.md 4.13变量.md
Lua 变量
01-03
Lua 变量 变量在使用前,必须在代码中进行声明,即创建该变量。 编译程序执行代码之前编译器需要知道如何给语句变量开辟存储区,用于存储变量的值。 Lua 变量有三种类型:全局变量、局部变量、表中的域。 Lua 中的...
Lua–变量
12-14
变量 变量在使用前,必须在代码中进行声明,即创建该变量。 编译程序执行代码之前编译器需要知道如何给语句变量开辟存储区,用于存储变量的值。 Lua 变量有三种类型:全局变量、局部变量、表中的域。 Lua 中的变量全...
TypeScript 变量声明
12-14
TypeScript 变量声明 变量是一种使用方便的占位符,用于引用计算机内存地址。 我们可以把变量看做存储数据的容器。 TypeScript 变量的命名规则: 变量名称可以包含数字和字母。 除了下划线 _ 和美元 $ 符号外,不能...
bugku WEB 变量1
qq_44907025的博客
03-20 111
参数不是以字母数字字符开头和结尾的单词字符,则脚本将停止执行并显示错误消息。这是一段 PHP 代码,它会从 GET 请求参数中获取一个名为。函数输出所有全局变量。的参数,并将其作为全局变量名传递给。
ctfshow web入门 序列化
Lumos427的博客
02-25 1366
序列化和反序列化 web254 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this-&gt
php反序列化之字符逃逸
qq_53856457的博客
05-14 1572
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
ctfshow—SSRF详解
cosmoslin的博客
09-24 1287
web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 前置 c
新版BUGKU-web题目-web9-flag In the variable !
weixin_38131137的博客
01-05 808
web9 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数 isset: 检测变量是否设
Bugku web9 全局变量中的flag
weixin_44522540的博客
02-22 314
十、web9 全局变量中的flag flag In the variable ! <?php error_reporting(0); //关闭所有php报错 include "flag1.php"; //包含flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ //get方式传递args变量执行if里面的代码 $args = $_GET['args']; if(!preg_match("/^\w
BUGKU web9 flag In the variable !
haitaofan的博客
06-14 301
web9 在这里插入图片描述 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数
CTF(二)
Hack
11-18 485
第二次夺旗是一段php代码 &lt;?php highlight_file(__FILE__); include('../flag.php'); $user=$_GET['user']; if(isset($user)) { if($user === 'xatusec') echo $flag1; ...
每日CTF-week6
苟有恒,必有三更眠,五更起。
04-19 238
2018-4-9 BugKu-变量1 原题链接 http://120.24.86.145:8004/index1.php 分析 flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['arg...
Bugku post
最新发布
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值