BugKu_变量1

最新推荐文章于 2024-04-28 21:37:21 发布
最新推荐文章于 2024-04-28 21:37:21 发布
阅读量507 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119352639
版权
博客内容涉及了一次渗透测试过程,通过代码审计发现正则匹配漏洞和可变变量$arg的使用。利用PHP的九大全局变量,通过eval函数执行payload,成功获取了flag。两次尝试分别使用了'GLOBALS'和'ZFkwe3'作为变量名,均得到了成功的结果。
摘要由CSDN通过智能技术生成

在这里插入图片描述
访问目标地址,发现又是代码审计的问题…

在这里插入图片描述
抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量的变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。
在这里插入图片描述
尝试构建payload :/?args=GLOBALS
在这里插入图片描述
成功获取flag!

在回显中发现了一个字符串“ZFkwe3”,可能是默认的,尝试构建payload:
/?args=ZFkwe3

在这里插入图片描述
再次得到flag!

Kobalos Baku
关注
专栏目录
Bugku-变量1之浅谈超全局变量 $GLOBALS
Au
03-19 2780
Bugku 变量一 链接:http://120.24.86.145:8004/index1.php 代码审计 代表关闭报错提示 包含文件 flag1.php 对文件进行语法高亮显示 条件判断 get方法传递的args参数是否存在存在为真 赋值给变量 $args 正则表达式判断 正则表达式格式 为:开头 /^ ...
Bugku-变量1
weixin_57938502的博客
11-20 1183
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
BUGKU 变量1
m0_56107268的博客
05-02 445
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku 变量1
weixin_46578840的博客
06-23 212
打开 ```php <?php error_reporting(0);#关闭php所有的报错信息 include "flag1.php";#包含flag1.php文件 highlight_file(__file__);#将文件语法高亮,上面三句没啥用 if(isset($_GET['args'])){ #检查变量是否存在和为空 $args = $_GET['args'];#赋值 if(!preg_match("/^\w+$/",$args)){ # /^ 开始,\w表示任
BugKu_WEB_(1)
young的博客
07-21 1036
BugKu平台练习wp
bugku_PHP_encrypt_1(ISCCCTF)---WP
xiaoduanDDG的博客
04-01 382
解题思路: 打开题目,发现一串编码 用base64,base32解码,并没有发现有用的信息 下载题目中的文件 进行代码审计 编码过程我已经标注 原代码: <?php function encrypt($data,$key)//传入两个参数 { $key = md5('ISCC');//key是ISCC字符串的md5值 $x = 0;//定义变量 $len = str...
bugku ctf 变量1
qq_42777804的博客
08-13 2296
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
Bugku_bp [Study notes][Web]
m0_52894850的博客
11-22 2674
打开环境 已知用户名,只需要爆破密码,题目中提示弱密码top1000。搜索后发现是一个字典,下载字典文件。 Burp suite设置好代理proxy (options -> proxy), 打开拦截Intercept is on,页面随便输入一个密码,Action -> Send to Intruder。 Intruder中消除所有变量(clear$),对密码设置变量(add$),这里我对用户名与密码均设置了变量,选择Cluster bomb。 Payload中添加之前..
bugku——变量1
yc20030119的博客
08-21 297
我构造了args=GLOBALS。因为glopals包含了所有的条件。
bugku--变量1
qq_51802152的博客
12-13 543
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku-变量1
m0_62094846的博客
10-24 155
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
bugku 变量
weixin_30847271的博客
07-13 351
<?phperror_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET['args'];if(!preg_match("/^\w+$/",$args)){die("argserror!");}...
bugku-web-变量1
qq_51775369的博客
10-30 2763
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
bugKu变量1
YenKoc的博客
10-20 195
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
Bugku---web---变量1
最新发布
weixin_47450099的博客
04-28 858
网络安全 Bugku---web---变量1
解决JAVA_HOME环境变量配置问题
1. 打开系统的环境变量设置。在Windows系统中,可以通过控制面板或者搜索栏输入“环境变量”找到相关设置。 2. 在系统变量区域,点击“新建”,然后在变量名中输入`JAVA_HOME`,在变量值中输入你的JDK安装路径,例如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值