wp-bugku-变量1

最新推荐文章于 2021-09-21 09:11:53 发布
最新推荐文章于 2021-09-21 09:11:53 发布
阅读量517 收藏
点赞数 1
分类专栏: ctf-wp 文章标签: GLOBALS WP bugku 变量1 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_nothing/article/details/88391419
版权

打开url出现一段代码:

flag In the variable ! <?php  		//提示flag在变量中
error_reporting(0);					//关闭错误显示
include "flag1.php";				//包含flag1.php
highlight_file(__file__);			//代码高亮
if(isset($_GET['args'])){			//判断args参数是否存在
    $args = $_GET['args'];			//将get方法获取的参数“args”赋值给args变量
    if(!preg_match("/^\w+$/",$args)){		//正则匹配,/^开始,\w表示任意一个单词字符即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾
        die("args error!"); 	匹配失败提示
    }
    eval("var_dump($$args);"); 		//将字符串作为php代码执行结尾加分号, var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与 值。数组将递归展开值,通过缩进显示其结构。$$args 可以理解为$($args)
}
?>

注:php中的变量可以作为另一个变量的变量名:

<?php
$a = 'b';
$b = 'hello';
eval("var_dump($$a);");
?>

此段代码输出:hello
因为提示flag in the variable!
想到一个包含了全部变量的全局组合数组“$GLOBALS”

$GLOBALS
 — 引用全局作用域中可用的全部变量

说明
一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

范例
Example #1 $GLOBALS 范例

<?php
function test() {
    $foo = "local variable";

    echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n";
    echo '$foo in current scope: ' . $foo . "\n";
}

$foo = "Example content";
test();
?>
以上例程的输出类似于:

$foo in global scope: Example content
$foo in current scope: local variable
注释
Note:

“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

Note: 变量可用性
与所有其他超全局变量不同,$GLOBALS在PHP中总是可用的。

构造payload :?args=GLOBALS
var_dump列出所有的变量。

在这里插入图片描述

zc01@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
变量1
StudyHumble的博客
02-18 290
点进来我就是这表情 哎呀呀我实在是没办法拉。。。借用了别人的! error_reporting(0);// 关闭php错误显示 include “flag1.php”;// 引入flag1.php文件代码 highlight_file(file); if(isset($_GET[‘args’])){// 通过get方式传递 args变量才能执行if里面的代码 $args = KaTeX par...
wp-script-core
09-07
标签"wp-script-co"可能是一个简化的版本或者错误,完整的可能是"wp-script-core",用于标识与标题相关的关键词,帮助用户搜索和识别这个插件。在WordPress插件目录中,通常会用这样的标签来分类和组织插件。 **...
bugku 变量1
weixin_46578840的博客
06-23 196
打开 ```php <?php error_reporting(0);#关闭php所有的报错信息 include "flag1.php";#包含flag1.php文件 highlight_file(__file__);#将文件语法高亮,上面三句没啥用 if(isset($_GET['args'])){ #检查变量是否存在和为空 $args = $_GET['args'];#赋值 if(!preg_match("/^\w+$/",$args)){ # /^ 开始,\w表示任
wp-china-yes插件
12-03
1. **安装**:在WordPress后台的插件市场搜索“WP-China-Yes”,下载并安装。也可以将解压后的`wp-china-yes`文件夹上传至`wp-content/plugins`目录,然后在后台激活。 2. **配置**:激活后,在WordPress的插件设置...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
1. **备份与恢复**:使用WP-CLI,你可以轻松备份数据库(`wp db export`)和导出网站文件(`tar -czf wp_files.tar.gz wp-content`),在需要时进行恢复。 2. **性能优化**:`wp optimize db`命令可以帮助你清理和优化...
wp-statistics
06-01
【标题】"wp-statistics" 是一款专门为WordPress平台设计的统计分析插件,它提供了丰富的网站数据统计功能,帮助用户深入了解网站的访问情况和用户行为。 【描述】该压缩包包含的是可直接使用的WordPress插件文件,...
wp-rocket_3.8.3_wp-rocket_
09-29
Wp-Rocket 3.8.3 Nulled
BugKu 变量1
weixin_30415113的博客
10-08 332
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
变量(一)
太阳的博客
09-21 128
变量 1、变量的概念 变量相当于内存中一个数据存储空间的表示,你可以把变量看作一个房间的门牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量值。 2 、变量的基本使用步骤 //声明变量 int a; //赋值 a = 60;//将60赋值个哦a //通常我们可以简写为 int a = 60; 3、变量的快速入门 public class Var02 { //编写一个 main 方法 public static void main(String[] args) { //记录人的信息 int
[web]bugku之变量1 60
qq_20198481的博客
02-17 221
害 自己是真的小白开始 所以网上搜索各种题解 理解各种函数和语法知识 但是看一篇的题解还是有很多不知道的,于是就不断的百度 现在将总结的写出来 写一遍就记住啦嘛哈哈哈 0x01 分析 打开网页,一串PHP代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__fi...
BugkuCTF-变量1
臭nana的博客
11-25 619
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
bugku 变量1全局变量 writeup
热门推荐
xuchen16的博客
09-17 3万+
http://120.24.86.145:8004/index1.php flag In the variable ! &lt;?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(...
Python基础-变量1
qq_37926608的博客
07-11 164
在Python中使用变量时需要注意一些规则及指南,违反这些规则将引发错误 1.变量名只能包含字母,数字和下划线。变量名可以字母或下滑线打头例如:可将变量名为mese_1,但不能命名为1_mese。 2.变量名不能包含空格,但可以用下划线来分割字符,例如:gree_mese_into,如果为gree mese into 将会报错。 3.不要将Python关键字和函数名作为变量名。 4.尽量变量名使用小写,总体简短和描述性,和避免使用字母I和O应为容易和数字1和0搞混。 写一段小程序来试试变量的效果。 运行程
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 685
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-变量1
a3uRa的一个窝
08-25 1326
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
wp-rest-api jwt
最新发布
09-13
WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值