PHP超全局变量和可变变量

最新推荐文章于 2022-07-18 18:47:09 发布
最新推荐文章于 2022-07-18 18:47:09 发布
阅读量2.4k 收藏 5
点赞数 6
分类专栏: 笔记 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51183537/article/details/121613022
版权

PHP超全局变量

在php中预定义了九大超级全局变量,它们在一个脚本的全部作用域中都可用。这意味着我们不用进行特殊的说明,就可以在函数及类中使用。

  • $GLOBALS : 一个包含了全部变量的全局组合数组。变量的名字就是数组的键
  • $_SERVER : 一个包含了头信息、路径、脚本位置等信息的数组
  • $_GET : 用于收集提交 HTML 表单,传参方式为 get 的表单数据
  • $_POST : 同样收集提交 HTML 表单,但是传参方式为 post
  • $_REQUEST : 具有 get 和 post 二者的功能。
  • $_FILES : 用于文件的接收处理
  • $_COOKIE : 用于获取与setCookie()中的name 值
  • $_SESSION : 用于存储有关用户会话的信息,或更改用户会话的设置
  • $_ENV : 是一个包含服务器端环境变量的数组,可以在PHP 程序的任何地方直接访问它

PHP可变变量

所谓可变变量就是一个变量以另外一个变量的值作为变量名

可变变量是php中的一个特殊变量,在其他语言中也是十分少见。鄙人也是第一次见到这种类型的变量,还是太菜了 /(ㄒoㄒ)/~~

使用下面的代码来可能会更清楚

例子
可以看到 $$b 输出的结果为 123,从而能够解释变量a以变量b的值作为变量名

CTF

了解超全局变量和可变变量之后,再来看一道php代码审计的CTF

题目:

<?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

首先正则表达式匹配都是字母的字符串,之后使用eval()执行输出可变变量args的命令
所以我们就要给 $$args 赋值一个变量名,那么就要用到PHP的九大超全局变量

poc
将args赋值为$GLOBALS超全局变量,就会输出包含全部变量的数组,从而出现flag

矜庄寂寥
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PHP常量及变量区别原理详解
12-17
常量: 用于储存一个不会变化也不希望变化的...可变程度不同(常量的值不可改变或者销毁); 作用范围不同(常量具有全局作用域(函数内外都可直接使用)); 可用类型不同(常量只能存储标量类型:int,float,str
php 全局变量global的使用方法
12-21 1万+
全局变量和“global”关键字 PHP默认定义了一些“级全局(Superglobals)”变量,这些变量自动全局化,而且能够在 程序的任何地方中调用,比如$_GET和$ _REQUEST等等。它们通常都来自数据或者其他外部数 据,使用这些变量通常是不会产生问题的,因为他们基本上是不可写的。 但是你可以使用你自己的全局变量。使用关键字“global”你就可以把全局数据导入到一
PHP 全局变量global与$GLOBAL大详解
liuxueyi521的专栏
09-21 4720
1、如果想在PHP中使用全局变量,可参考下图: ---需要在外部用global声明,同时在函数内部进行声明,否则在函数内部会当局部变量。 2、在外部不用global则外部的就是不是全局变量,无法在函数内部使用: ----内部用了关键字global,在内部或外部$global['var1']、$global['var2]均为全局变量; 3、注释函数内部的g
PHP基础知识 - PHP全局变量
Chon.Wang
07-18 3604
PHP 全局变量有哪些
PHP 全局变量 - 9 个全局变量详解与用法示例
zhichaosong的博客
05-30 9807
全局变量PHP 4.1.0 中引入,是在全部作用域中始终可用的内置变量PHP 中的许多预定义变量都是“全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。 常用的全局变量有9个: 1. $_GET --&amp;amp;amp;amp;gt; get 传送方式 2. $_POST --&amp;amp;amp;amp;gt; pos...
PHP全局变量——Session 变量
仗剑天涯,从摘要开始
12-14 669
PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 PHP Session 变量   当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HT...
PHP-变量(三)(局部变量全局变量全局变量)
07-19 3854
1.局部变量 2.全局变量 3.全局变量 4.如何通过发送GET和POST请求
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
php中各种定义变量的方法小结
12-19
1.定义常量define(“CONSTANT”, “Hello world.”);...3.可变变量(使用两个美元符号($)) $$a = "world"; 两个变量都被定义了: $a 的内容是“hello”并且 $hello 的内容是“world”。 因此,可以表述为: echo
php 变量定义方法
12-18
1.定义常量define(“CONSTANT”, “Hello world.”);...可变变量(使用两个美元符号($)) $$a = “world”; 两个变量都被定义了: $a 的内容是“hello”并且 $hello 的内容是“world”。 因此,可以表述为: echo
PHP学习 变量使用总结
01-20
1.定义常量define(“CONSTANT”, “Hello world.”);...可变变量(使用两个美元符号($)) $$a = “world”; 两个变量都被定义了: $a 的内容是“hello”并且 $hello 的内容是“world”。 因此,可以表述为: echo
php session 全局,PHP全局变量——Session 变量
weixin_39542710的博客
03-11 296
标签:PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。PHP Session 变量当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTT...
php变量,PHP语言中的全局变量(Superglobals)
weixin_32155269的博客
03-10 318
PHP中有一种“特殊”的全局变量,通常我们把它们称作全局变量,常见的比如$_GET、$_POST、$_FILE等等。他们会在编译之前就声明,所以在普通的脚本中,可能无法定义其它的全局变量。在扩展中,最好的使用全局变量的是session扩展,它使用$_SESSION来在session_start()和session_write_close()之间存储信息。那么是怎样定义$_SESSIO...
php把get参数放入数组_PHP里的$_GET数组介绍
weixin_39875805的博客
12-29 940
在开发过程中,GET和POST无处不在。$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值。$_GET 变量用于收集来自 method="get" 的表单中的值。从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多 100 个字符)。在使用 $_GET 变量时,所有的变量名和值都会显示在 URL 中。所以在...
PHP全局变量
04-09 869
PHP有9个预定义变量数组,分别总结如下: 1、$_SERVER        $_SERVER全局变量包含由web服务器创建的信息,它提供了服务器和客户配置及当前请求环境的有关信息。根据服务器不同,$_SERVER中的变量值和变量个数会有差别,不过一般都可以找到CGI1.1规范中定义的变量。其中包括:        $_SERVER[ HTTP_REFERE
PHP常用的全局变量
yxwb1253587469的博客
12-06 3406
php全局变量可以在脚本的任何地方使用可见。php全局变量有:    1.$GLOBALS;所有全局变量数组(就像global关键字,这将允许在一个函数内部访问全局变量-----例如以$GLOBALS['strings']的形式)。     主要用于在局部范围不可以使用全局变量时,但又需要使用该全局变量,就使用$GLOBALS。    2.$_SERVER:服务器环境变
请简述php常用的全局变量,PHP全局变量详情述
weixin_35987118的博客
03-25 438
## :-: 全局变量> $\_POST :用于收集提交 method="post" 的 HTML 表单后的表单数据> $\_GET :收集提交 HTML 表单 (method="get") 之后的表单数据。> $\_REQUEST :用于收集 HTML 表单提交的数据。> $\_SERVER :这种全局变量保存关于报头、路径和脚本位置的信息。> $GLOBALS...
php session全局变量,PHP 全局变量 - 全局变量
weixin_35076634的博客
03-09 469
PHP 中的许多预定义变量都是“全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。这些全局变量是:$GLOBALS$_SERVER$_REQUEST$_POST$_GET$_FILES$_ENV$_COOKIE$_SESSION1、$GLOBALS — 引用全局作用域中可用的全部变量$GLOBALS 这种全局变量用...
php常用的全局变量
sweet_note的博客
01-07 2386
PHP全局变量(预定义好的,都是大写) 1.$_GET //接收表单的method=get时,及地址栏问号(?) 传值 2.$_POST, //接收表单的method=post 3.$_SERVER //获取服务器的相关信息 4.$_SESSION//会话技术的一种: 将数据存储在服务器端 5.$_COOKIE//会话技术的一种: 将数据存储在客户端 6.$_FILES //获取
php 全局变量
最新发布
09-10
PHP 中的全局变量是一组预定义的全局变量,它们在脚本的任何地方都可以访问。这些变量以 $_ 开头,后跟特定的...这些全局变量PHP 中被广泛使用,可用于处理用户输入、存储会话数据、获取服务器信息等任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

矜庄寂寥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值