变量1

题目http://123.206.87.240:8004/index1.php

 

 

 1 flag In the variable ! <?php  
 2  
 3  
 4 error_reporting(0);           // 关闭php错误显示
 5 include "flag1.php";          // 引入flag1.php文件代码
 6 highlight_file(__file__);
 7 if(isset($_GET['args'])){     // 通过get方式传递 args变量才能执行if里面的代码
 8     $args = $_GET['args'];
 9     if(!preg_match("/^\w+$/",$args)){
10     // 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
11         die("args error!");
12     }
13     eval("var_dump($$args);");  // 这边告诉我们这题是代码审计的题目
14 }
15 ?>

 

 参考 https://blog.csdn.net/qq_38603541/article/details/85106740

 

知识点

preg_match()

执行一个正则表达式匹配

 

$GLOBALS


超级全局变量
全局变量可以通过变量名在$GLOBALS找到相对应的值。

 

 

die()


输出一条消息,并退出当前脚本

 

error_reporting(0);

关闭报错
屏蔽掉所有运行时刻的错误检查

error_reporting(-1);
表示显示所有PHP错误报告

 

 

 

eval()

把字符串当成 PHP 代码来计算

转载于:https://www.cnblogs.com/unixcs/p/10600630.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值