BugkuCTF-Web-变量1

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量411 收藏 1
点赞数 1
分类专栏: ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45900103/article/details/110756893
版权

1.代码审计部份

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

flag In the variable ! 说flag在变量中
error_reporting(0); 关闭错误显示
include “flag1.php”; 引入flag1.php的代码
highlight_file(file); 高亮显示

if(isset($_GET['args'])){
    $args = $_GET['args'];

判断参数args是否被传入值,若有则赋值给变量$args

if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}

匹配正则表达式,满足则强行结束程序,不满足则输出$$args中的内容。

2.知识点:
preg_match("/^\w+$/",$args)执行正则表达式匹配
/^开始,\w表示任意一个单词字符,即[a-z][A-Z][0-9],+将前面的字符匹配一次或多次,$/结束。后面的args变量是被匹配的。相当于在args变量里寻找符合正则表达式的部分,若有则返回1,若没有则返回0。(相当于搜索子字符串)。

$$args

表示可变变量,可变变量是一种独特的变量,它允许动态改变一个变量名称。其原理是变量的名称由另外一个变量的值来确定,即一个可变变量获取了一个普通变量的值作为这个可变变量的变量名,实现过程是在变量前面多加美元符号 “$”举一个例子:

$a = "hello";//声明变量a
$hello = "world";//声明变量hello
echo $$a //输出world

3.思路分析
我们的目标是要拿到flag,因为有正则表达式的验证过程,所以我们没法利用本地包含漏洞查看flag1。而题目提示了flag在变量中,于是联想到PHP中$GLOBALS[index] 的数组中存储了所有全局变量,令args=GLOBALS正好符合条件利用可变变量输出,最后得到flag。

构造payload:
http://123.206.87.240:8004/index1.php?args=GLOBALS
在这里插入图片描述

不语的石猴
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1709
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 ...
php使用preg_match()函数验证ip地址的方法
12-19
本文实例讲述了php使用preg_match()函数验证ip地址的方法。分享给大家供大家参考,具体如下: 代码一、正则实现 preg_match('/^(?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)(?:[.](?:25[0-5]|2[0-4]\d|1\d\d|[1-9]\d|\d)){3}$/', $ipAddress); 代码二、 <?php /* *@return Boolen *@param String $ip 要匹配的ip地址 *@param String $pat 匹配的正则规则 *@param Boolen 匹配成功后返回的布尔值 *preg_
BugkuCTF-web-变量1 writeup
会下雪的晴天
07-06 2370
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:PHP echo(var_dump("$GLOBALS"););//以数组方式输出超全局变量数组内的所有元素 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http...
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 250
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1073
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
BugkuCTFWeb--变量1
VZZmieshenquan的博客
02-07 496
Description: http://123.206.87.240:8004/index1.php Solution: 考查正则表达式和超全局变量的一道题 首先args变量不能为空,其次如果正则表达式匹配到了任意字符,则执行die(“args error!”);语句,所以只能另寻出路 在下面有一条var_dump();语句,里面执行的是可变变量 假如args=a,则$$args=$a,因...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 678
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
BugkuCTF-WEB题eval
am_03的博客
08-25 1234
基础知识: var_dump() 函数用于输出变量的相关信息。 var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 此题考察php相关 include是将flag.php文件包含进页面代码 $request可用于接受get和post的传递的参数 eval函数可以把字符串作为php命令执行 知道这些你就可以用get方法传递hello变量,并在hello其内写入查看flag.php的命令了 ?hello=file(‘flag.php’)
机器人现场编程-变量.pptx
11-19
机器人现场编程-变量.pptx
Small-OS智能卡的变量
11-14
EEPROM变量相反,都是用于实现文件管理器的,对于这些数据的内容和访问条件在会话期间必须存在,所有这些变量均列举在表1~表5中。  表1 Small-OS所用的回送代码常数  表2 Small-OS中用于传送给和传送自智能卡的...
nuxeo-web-ui:新的Nuxeo Web UI
02-06
Nuxeo Web UI 关于 Nuxeo Web UI是Nuxeo平台的标准基础Web应用程序。 它是高度可定制和可扩展的,是通过并利用我们的自定义元素库开发的。 安装依赖项 npm install 注意:此版本的Nuxeo Web UI要求节点版本> = ...
vue-cli配置环境变量的方法
08-27
本篇文章主要介绍了vue-cli配置环境变量的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 441
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 245
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 623
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 546
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 403
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
打印输出line-1个out变量
06-07
假设您要打印输出line-1个名为out的变量,您可以使用以下代码: ```python for i in range(line-1): print(out) ``` 其中,`range(line-1)`表示一个从0到line-2的整数序列,因为Python中的序列是从0开始的。`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值