打开题目的连接出现这串代码
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
if(!preg_match('/^\w*$/',$a )){
die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
从代码***include “flag.php”;*** 可以看出先是导入一个文件
然后用变量a来接收,再通过***preg_match()*** 函数来过滤这个变量不同过就报错
eavl() 函数把里面的字符当做php代码
$ $a 是双重变量,就相当于
a
=
"
a
b
c
d
"
,
a="abcd",
a="abcd",$$a的变量名就是abcd
var_dump() 一个把变量里面的值成列出来
所以这道题就是叫我们猜$$a的变量名,可以一个个爆破出来,但是比较麻烦,可以用php中的一个全局变量GLOBALS列出全部的值
可以看出出现了全部的变量名和值
答案也随机出来了