bugku-web-变量1

最新推荐文章于 2024-05-16 05:08:49 发布
最新推荐文章于 2024-05-16 05:08:49 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41173457/article/details/82055475
版权 
flag In the variable ! <?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>
flag在变量中,我们看到$$           $$   我们知道容易引发变量覆盖
还有一段正则表达式      /^\w+$/                            进行过滤  
不会的可以百度或者Google    
[a-z0-9A-Z]      以外的都不行   我们 get传入args        
我们让args=GLOBALS   全局数组变量       关于这个变量可以百度Google
$args=GLOBALS       又和var_dump($$args)      前面那个$    组成$GLOBALS
flag变量又在$GLOBALS中,var_dump  eval  成功得到flag
woy66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf 变量1
qq_42777804的博客
08-13 2262
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 ...
BUGKU web9 flag In the variable !
haitaofan的博客
06-14 301
web9 在这里插入图片描述 代码解析: flag in the variable: flag变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数
BUGKU WEB(1)
qq_43922742的博客
12-05 267
BUGKU
Bugku---web---变量1
最新发布
2401_84968812的博客
05-16 516
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUGKU 变量1
m0_56107268的博客
05-02 418
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
BugkuCTF-Web-变量1
烟雨天青色
12-19 2284
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! &lt;?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
MyCAT-WEB操作手册.doc
11-29
* 环境变量:需要设置 MYCAT_HOME 环境变量,指向 MyCAT-WEB 的安装目录。 * 启动安装:可以通过命令行或图形化界面启动 MyCAT-WEB。 三、MYCAT 运行参数 * 创建 MYCAT 数据源:可以创建多个 MYCAT 数据源,每个...
机器人现场编程-变量.pptx
11-19
机器人现场编程-变量.pptx
nuxeo-web-ui:新的Nuxeo Web UI
02-06
Nuxeo Web UI 关于 Nuxeo Web UI是Nuxeo平台的标准基础Web应用程序。 它是高度可定制和可扩展的,是通过并利用我们的自定义元素库开发的。 安装依赖项 npm install 注意:此版本的Nuxeo Web UI要求节点版本> = ...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1075
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 245
所谓可变变量,就是一个变量变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言中少见 有时候使用可变变量名是很方便的。就是说,一个变量变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量变量名。在上面的例子中 hello 使用了两个美元符号(...
BugKu_web新手题8-9
weixin_47443077的博客
07-19 113
BugKu_web新手题8-9 web8 打开网页如图示 有关函数: (1)@错误抑制符: @在PHP中叫错误抑制符,也就是用来屏蔽错误的。 @之后的表达式如果出错误,是不提示错误信息的,如果不加@出错之后一般是会在浏览器中显示错误信息,加上之后浏览器中就不显示错误信息了。 (2)$REQUEST是用来收取表单数据的超级全局变量。 _可以通过 $_REQUEST[“name”]来访问表单值。 (3)eval()函数在php中的作用是将参数字符串作为php代码运行。 (4)show_source()是hi
BugKu_WEB_(1)
young的博客
07-21 851
BugKu平台练习wp
BugKuweb1-10
守卫者安全
04-23 1033
web1:打开题目如下显示 打开链接网页显示如下,并且发现不能查看源代码,所以按Ctrl+Shift+i检查 在源代码中找到了flag web2:打开题目如下显示 打开链接发现是一个网页计算器,不过限制了输入长度,所以打开开发者工具,修改限制。输入正确结果就得到flagweb3:打开题目显示如下 通过标题猜测应该跟get方式有关,打开链接网页如下...
ctf bugku 变量1
qq_35191331的博客
08-12 3539
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
web——变量1(60)——Bugku
Zichel77的博客
07-18 234
0×00 靶场链接 http://123.206.87.240:8004/index1.php 0×01 题目描述 给出了一段php代码,提示flag in the variable! 即flag变量当中 0×02 解题过程 <?php error_reporting(0); include "flag1.php"; //包含文件flag1.php highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args']))
Bugku CTF web1(Web
ChaoYue_miku的博客
02-12 305
0、打开网页,F12查看源代码 1、得到flag:flag{65d81bd134d1eb183d20d1317e29716e}
打印输出line-1个out变量
06-07
假设您要打印输出line-1个名为out的变量,您可以使用以下代码: ```python for i in range(line-1): print(out) ``` 其中,`range(line-1)`表示一个从0到line-2的整数序列,因为Python中的序列是从0开始的。`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值