wp-bugku-变量1

最新推荐文章于 2021-09-21 09:11:53 发布
最新推荐文章于 2021-09-21 09:11:53 发布
阅读量519 收藏
点赞数 1
分类专栏: ctf-wp 文章标签: GLOBALS WP bugku 变量1 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/key_nothing/article/details/88391419
版权

打开url出现一段代码:

flag In the variable ! <?php  		//提示flag在变量中
error_reporting(0);					//关闭错误显示
include "flag1.php";				//包含flag1.php
highlight_file(__file__);			//代码高亮
if(isset($_GET['args'])){			//判断args参数是否存在
    $args = $_GET['args'];			//将get方法获取的参数“args”赋值给args变量
    if(!preg_match("/^\w+$/",$args)){		//正则匹配,/^开始,\w表示任意一个单词字符即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾
        die("args error!"); 	匹配失败提示
    }
    eval("var_dump($$args);"); 		//将字符串作为php代码执行结尾加分号, var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与 值。数组将递归展开值,通过缩进显示其结构。$$args 可以理解为$($args)
}
?>

注:php中的变量可以作为另一个变量的变量名:

<?php
$a = 'b';
$b = 'hello';
eval("var_dump($$a);");
?>

此段代码输出:hello
因为提示flag in the variable!
想到一个包含了全部变量的全局组合数组“$GLOBALS”

$GLOBALS
 — 引用全局作用域中可用的全部变量

说明
一个包含了全部变量的全局组合数组。变量的名字就是数组的键。

范例
Example #1 $GLOBALS 范例

<?php
function test() {
    $foo = "local variable";

    echo '$foo in global scope: ' . $GLOBALS["foo"] . "\n";
    echo '$foo in current scope: ' . $foo . "\n";
}

$foo = "Example content";
test();
?>
以上例程的输出类似于:

$foo in global scope: Example content
$foo in current scope: local variable
注释
Note:

“Superglobal”也称为自动化的全局变量。这就表示其在脚本的所有作用域中都是可用的。不需要在函数或方法中用 global $variable; 来访问它。

Note: 变量可用性
与所有其他超全局变量不同,$GLOBALS在PHP中总是可用的。

构造payload :?args=GLOBALS
var_dump列出所有的变量。

在这里插入图片描述

zc01@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
变量1
StudyHumble的博客
02-18 295
点进来我就是这表情 哎呀呀我实在是没办法拉。。。借用了别人的! error_reporting(0);// 关闭php错误显示 include “flag1.php”;// 引入flag1.php文件代码 highlight_file(file); if(isset($_GET[‘args’])){// 通过get方式传递 args变量才能执行if里面的代码 $args = KaTeX par...
bugku 变量1
weixin_46578840的博客
06-23 200
打开 ```php <?php error_reporting(0);#关闭php所有的报错信息 include "flag1.php";#包含flag1.php文件 highlight_file(__file__);#将文件语法高亮,上面三句没啥用 if(isset($_GET['args'])){ #检查变量是否存在和为空 $args = $_GET['args'];#赋值 if(!preg_match("/^\w+$/",$args)){ # /^ 开始,\w表示任
BugKu 变量1
weixin_30415113的博客
10-08 334
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
变量(一)
太阳的博客
09-21 132
变量 1、变量的概念 变量相当于内存中一个数据存储空间的表示,你可以把变量看作一个房间的门牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量值。 2 、变量的基本使用步骤 //声明变量 int a; //赋值 a = 60;//将60赋值个哦a //通常我们可以简写为 int a = 60; 3、变量的快速入门 public class Var02 { //编写一个 main 方法 public static void main(String[] args) { //记录人的信息 int
[web]bugku变量1 60
qq_20198481的博客
02-17 222
害 自己是真的小白开始 所以网上搜索各种题解 理解各种函数和语法知识 但是看一篇的题解还是有很多不知道的,于是就不断的百度 现在将总结的写出来 写一遍就记住啦嘛哈哈哈 0x01 分析 打开网页,一串PHP代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__fi...
BugkuCTF-变量1
臭nana的博客
11-25 621
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
bugku 变量1全局变量 writeup
热门推荐
xuchen16的博客
09-17 3万+
http://120.24.86.145:8004/index1.php flag In the variable ! &lt;?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(...
Python基础-变量1
qq_37926608的博客
07-11 165
在Python中使用变量时需要注意一些规则及指南,违反这些规则将引发错误 1.变量名只能包含字母,数字和下划线。变量名可以字母或下滑线打头例如:可将变量名为mese_1,但不能命名为1_mese。 2.变量名不能包含空格,但可以用下划线来分割字符,例如:gree_mese_into,如果为gree mese into 将会报错。 3.不要将Python关键字和函数名作为变量名。 4.尽量变量名使用小写,总体简短和描述性,和避免使用字母I和O应为容易和数字1和0搞混。 写一段小程序来试试变量的效果。 运行程
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 690
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-变量1
a3uRa的一个窝
08-25 1329
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
10.变量1 60
qq_41542555的博客
03-17 454
flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
mysql做wp网站_就这22步让你在30分钟内完成wordpress网站三位搭建
weixin_29047545的博客
02-02 1177
1.首先到https://www.centos.org/ 下载最新版本的centos(7.6.1810),标准版或者minimal都可以。当然了,选择其它的操作系统版本也可以,但是后面的一些命令可能就不能直接复制黏贴来用了。2.操作系统安装完之后,建议直接把默认yum源切换到阿里云的yum源,使用起来方便一些。curl -o /etc/yum.repos.d/CentOS-Base.repo ht...
ctf bugku 变量1
qq_35191331的博客
08-12 3546
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
Bugku web 变量1
qq_26961571的博客
06-17 3245
这道题的题目就提示了和变量有关,打开之后就看到一串PHP代码。 PHP是世界上最好的语言! 仔细观察了每条代码,讲述了一个小小故事: error_reporting(0);//关闭PHP错误显示;include"flag1.php";//引入flag1.php文件代码highlight_file(__file__);//对文件进行语法高亮显示if(isset($_GET['args'])){//判断url直...
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5908
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
ctfhub 全部WP
最新发布
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值