BugKu_变量1

最新推荐文章于 2023-12-13 15:54:16 发布
最新推荐文章于 2023-12-13 15:54:16 发布
阅读量476 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119352639
版权

在这里插入图片描述
访问目标地址,发现又是代码审计的问题…

在这里插入图片描述
抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量的变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。
在这里插入图片描述
尝试构建payload :/?args=GLOBALS
在这里插入图片描述
成功获取flag!

在回显中发现了一个字符串“ZFkwe3”,可能是默认的,尝试构建payload:
/?args=ZFkwe3

在这里插入图片描述
再次得到flag!

Kobalos Baku
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
percep1.rar_变量筛选
07-14
此程序解决人工神经网络的筛选,能精确地选出合适的变量
Bugku-变量1
weixin_57938502的博客
11-20 1127
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
BUGKU 变量1
m0_56107268的博客
05-02 409
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku 变量1
Seaern的博客
06-27 503
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
bugku——变量1
yc20030119的博客
08-21 220
我构造了args=GLOBALS。因为glopals包含了所有的条件。
Cars.zip_cars算法matlab_优化CARS_变量优化_变量筛选 matlab_变量选择
09-24
CARS变量选择方法能够在一定程度上克服变量选择中的组合爆炸问题,筛选出优化的变量子集,提高模型的预测能力
network-variable.rar_neural network_变量筛选
07-14
神经网络变量筛选—基于BP的神经网络变量筛选
例1_1变量和常量.rar_变量_常量
09-24
delphi 教程系列 变量和常量的使用的例题代码。
变量选择_变量选择_lasso_SCAD变量选择
09-10
lasso alsso scad 实例 R文件,基于数据EnergyData.csv,分别采用逐步回归法,Lasso,自适应Lasso等方法对影响响应变量的因变量进行选择
bugku-变量1
m0_62094846的博客
10-24 138
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
bugku 变量
weixin_30847271的博客
07-13 327
<?phperror_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET['args'];if(!preg_match("/^\w+$/",$args)){die("argserror!");}...
bugku-web-变量1
qq_51775369的博客
10-30 2700
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
bugKu变量1
YenKoc的博客
10-20 176
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
bugku--变量1
最新发布
qq_51802152的博客
12-13 425
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
BUGKU变量
L1ni01
06-26 117
https://blog.csdn.net/Auuuuuuuu/article/details/79616285?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
十七、bugku 变量1
山兔的博客
09-06 137
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量。 /?args=GLOBALS preg_match正则,以及超全局变量$GLOBALS。 $GLOBALS:引用全局作用域中的全部变量
Python中__name__变量
04-03
__name__变量是一个特殊的变量,在Python中表示当前模块的名称。如果一个模块是直接被执行的,那么__name__变量的值就是'__main__',如果是被导入的,则__name__变量的值就是模块的名称。 例如,如果有一个名为'my_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值