Bugku web——变量1

最新推荐文章于 2022-02-06 23:10:51 发布
最新推荐文章于 2022-02-06 23:10:51 发布
阅读量238 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/100128658
版权

打开题目连接,提供了如下代码:

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

第一眼看到代码的反应就是需要利用eval函数进行注入攻击,然而题目意图并非如此,由于语句preg_match("/^\w+$/",$args),不允许参数$args包含除“A-Z”,“a-z”,"0-9"以外的字符,断了注入代码这条路,因此需要另想办法

注意到var_dump($$args);中出现$$args,因此可以通过args 传入变量名称,通过var_dump来获取该变量的值

此处需要用到PHP中一特殊变量$GLOBALS,此变量能够显示该php中(包括include的文件)所有变量的值,同时题目题提示我们flag位于变量中,因此需要将args值设为GLOBALS

但是比较郁闷的是Chrom浏览器会默认将url变成小写,而小写的$globals并没有上述功能
在这里插入图片描述
可以使用hackbar或抓包工具解决上面的问题
在这里插入图片描述

彬彬逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-变量1之浅谈超全局变量 $GLOBALS
Au
03-19 2726
Bugku 变量一 链接:http://120.24.86.145:8004/index1.php 代码审计 代表关闭报错提示 包含文件 flag1.php 对文件进行语法高亮显示 条件判断 get方法传递的args参数是否存在存在为真 赋值给变量 $args 正则表达式判断 正则表达式格式 为:开头 /^ ...
mysql学习笔记(1)——变量
12-14
文章目录mysql学习笔记(1)——变量一、变量的分类:二、系统变量全局变量(1)概念及分类:(2)常用sql语句:(3)示范:(4)作用域会话变量示范三、自定义变量概念:用户变量(1) 作用域(2)使用步骤(3)示范局部变量...
Bugku web 变量1
qq_26961571的博客
06-17 3198
这道题的题目就提示了和变量有关,打开之后就看到一串PHP代码。 PHP是世界上最好的语言! 仔细观察了每条代码,讲述了一个小小故事: error_reporting(0);//关闭PHP错误显示;include"flag1.php";//引入flag1.php文件代码highlight_file(__file__);//对文件进行语法高亮显示if(isset($_GET['args'])){//判断url直...
bugku-web-变量1
qq_51775369的博客
10-30 2708
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
bugku web 变量1
weixin_30451709的博客
02-20 172
flag In the variable !<?phperror_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET['args'];if(!preg_match("/^\w+$/",$args)){di...
Scala—— 1.变量
01-07
Scala是一门以Java虚拟机...声明变量时,类型***可以省略(编译器自动推导, 即类型推导), 类型确定后,就不能修改,说明Scala是强数据类型语言, 在声明/定义一个变量时,可以使用var或val来修饰,var修饰的变量可以
shell脚本第二天——变量
01-20
变量 变量名定义:字母,数字,下划线 开头:下划线,字母 格式: 变量名=值 如: 给name赋值为zhangsan name=zhangsan 打印变量格式: echo $变量名 如:打印变量name的值 echo $name 取消变量 unset 变量名 ...
第2章 数据的容器——变量1
08-08
布尔型变量是用来存储true或false值的,布尔型变量的占用内存为1字节,0表示false,非0表示true。 在声明变量时,需要指定变量的类型和名称,例如int a;、char b;等等。如果要声明多个同类型的变量,需要用逗号隔开...
robotframework——变量文件.pdf
02-27
robotframework——变量⽂件 变量⽂件 何为变量⽂件? 何为变量⽂件? 变量⽂件中包含了测试数据中的变量。虽然变量可以通过变量表格中创建, 或者通过命令⾏设置, 不过这些⽅法有所局限, ⽽变量⽂件可以动态地创建...
BugkuWeb变量1
Pai_Space
11-13 329
1.解题过程: 根据题目可以知道这是有关正则匹配的题目,但是有变量 刚开始做时,当输入符合的数时会出现下图的NULL 再仔细看会发现 这是一个变量,而 $args 是我们所输入的,也就是说最后输出的是 $xxx(xxx为我们输入的)指向的值,此时我们必须用其他方法解决 再学习 PHP 中我们会接触一个关于变量的知识,叫超级全局变量,在这里我们使用 $GLOBALS 这个超级全局变量查看所有的变量 此时下方就会出现所有变量对应的值,其中就有 flag 2.知识点: (1)$..
bugkuWeb—CTF--变量1
ana35287的博客
11-29 192
S 这种题目纯属考察PHP的基础知识 超级全局变量GLOBALS的用法 flag In the variable !<?php 网页代码显示:error_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET[...
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5599
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctf bugku 变量1
qq_35191331的博客
08-12 3543
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
CTFSHOW-PHP反序列化
Monica的博客
09-24 2387
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2373
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
Bugku-CTF之变量1
weixin_34184158的博客
04-20 188
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
BUGKU web9 flag In the variable !
haitaofan的博客
06-14 301
web9 在这里插入图片描述 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数
bugku 变量1
rommel的博客
07-31 9627
flag In the variable !  error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){     $args = $_GET['args'];     if(!preg_match("/^\w+$/",$args)){         d
shell脚本入门——变量、字符串
最新发布
03-16
此外,还可以使用一些特殊字符来操作字符串,例如$#表示参数个数,$表示脚本名称,$1表示第一个参数,$2表示第二个参数,以此类推。还可以使用一些字符串操作符来截取、替换、连接等操作字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值