BugkuCTF-Web-变量1

最新推荐文章于 2024-06-02 12:26:11 发布
最新推荐文章于 2024-06-02 12:26:11 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: CTF 文章标签: BugkuCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/85106740
版权

打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈

接下来我们来分析一下源码:

flag In the variable ! <?php  


error_reporting(0);         // 关闭php错误显示
include "flag1.php";        // 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){   // 通过get方式传递 args变量才能执行if里面的代码
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
    // 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
        die("args error!");
    }
    eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目
}
?>

根据最后一句代码:var_dump()可知,这是代码审计。。于是。。。于是。。。我想起了PHP里面的一个超级全局变量GLOBALS。

提示说flag在变量里面,经分析只要运行 eval("var_dump($$args);");,falg很有可能就会出来

$$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS

他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,先当于hashmap的键值对

全局变量可以通过变量名在$GLOBALS找到相对应的值。

eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行

通过构造一个GET参数,直接传GET一个全局变量即可

http://123.206.87.240:8004/index1.php?args=GLOBALS

构造之后,直接在浏览器中运行,网页爆出了flag。

烟雨天青色
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKuCTFweb 本地包含;变量1
s0il的博客
01-07 1362
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
bugku ctf 变量1
qq_42777804的博客
08-13 2269
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 257
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
CMake2-变量1:变量基本语法【设置变量:set(VAR1 “测试变量VAR1的值“)】
最新发布
u013250861的博客
06-02 313
【代码】CMake-变量1:变量基本语法【设置变量:set(VAR1 "测试变量VAR1的值")】
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1102
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 691
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
BugkuCTF-变量1
臭nana的博客
11-25 621
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
MyCAT-WEB操作手册.doc
11-29
* 环境变量:需要设置 MYCAT_HOME 环境变量,指向 MyCAT-WEB 的安装目录。 * 启动安装:可以通过命令行或图形化界面启动 MyCAT-WEB。 三、MYCAT 运行参数 * 创建 MYCAT 数据源:可以创建多个 MYCAT 数据源,每个...
template-web.js
05-12
1. 视图渲染:在MVVM(Model-View-ViewModel)框架中,如Vue.js,template-web.js可以用于视图层的动态渲染。 2. API响应:与Ajax请求配合,将服务器返回的数据动态填充到页面上。 3. 邮件模板:生成带有动态内容的...
CTF-1:CTF 任务 1
06-04
在这个名为"CTF-1: CTF任务1"的挑战中,我们可以推断这是一个专门为CTF比赛设计的练习或竞赛环节。"周大福"可能是组织者的名字或者是该任务的一个代号,这在CTF社区中并不罕见,组织者常常使用化名或者与自身相关的...
ctf-writeups:CTF撰写
05-23
"骰子CTF2021"是一个具体的CTF赛事,其中的"水印即服务(Web,245点,20个解决方案)"是一道网络类别题目,难度相对较高,总共有20种不同的解题方法。 对于这道题目,我们可能涉及到的知识点主要集中在JavaScript上...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种安全挑战,包括Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 ...
nuxeo-web-ui:新的Nuxeo Web UI
02-06
Nuxeo Web UI 关于 Nuxeo Web UI是Nuxeo平台的标准基础Web应用程序。 它是高度可定制和可扩展的,是通过并利用我们的自定义元素库开发的。 安装依赖项 npm install 注意:此版本的Nuxeo Web UI要求节点版本> = ...
CTF-Writeups:CTF撰写
03-29
1. **基础语法**:了解Python的基本语法是至关重要的,包括变量、数据类型、条件语句、循环、函数定义和调用等。 2. **字符串处理**:在CTF比赛中,经常需要对字符串进行操作,如查找模式、替换、拆分和编码解码。...
Bugku-CTF之变量1
weixin_34184158的博客
04-20 190
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2379
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值