首先审计代码,
error_reporting(0);//关闭PHP错误显示;
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);//对文件进行语法高亮显示
if(isset($_GET['args'])){//判断url直接定义的args是否存在
$args = $_GET['args'];//将GET赋值的args赋值给变量$args
if(!preg_match("/^\w+$/",$args)){// /^开始, \w表示任意一个单词字符,即[a-zA-Z0-9_] ,+将前面的字符匹配一次或多次,$/结尾
die("args error!");//输出 args error!
}
eval("var_dump($$args);");//此函数显示一个或多个表达式的信息,包括表达式的类型与值
正则表达式的用法和双$$符号表示了可变变量
然后变量就是args,我们要将赋值的args变量的值出现在PHP文件中。
可以使用全局变量,一些常见的超全局变量有以下这些:
-
$GLOBALS
-
$_SERVER
-
$_REQUEST
-
$_POST
-
$_GET
-
$_FILES
-
$_ENV
-
$_COOKIE
-
$_SESSION
直接构造?args=GLOBALS
得到flag
109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
