变量1——bugku

最新推荐文章于 2024-05-12 14:23:18 发布
最新推荐文章于 2024-05-12 14:23:18 发布
阅读量111 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/649078
版权

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

 

变量1

60

 

http://120.24.86.145:8004/index1.php

 

解题思路:这一题需要的了解一定的php知识才能够做的出来,否则会很麻烦的

我会详细的写出解题思路,以便你们的查看

首先:打开链接就会得到:

flag In the variable ! <?php   


error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
        die("args error!");
    }
    eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目
}
?>

这里我们需要注意的是关于最后的eval的输出:

使用的是两个$$符号这个需要普及一下知识点:

可变变量:一种独特的变量,它允许动态改变一个变量的名称。

其工作原理是该变量的名称由另外一个变量的值来确定,

实现过程就是在变量的前面再多加一个美元符号“$";

 

看到这里我相信好多人已经明白这里的意思:

但是我需要更详细的讲解这个问题:

我们再看eval函数:

  eval()函数 将字符串作为php代码执行结尾加分号    

var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。

数组将递归展开值,通过缩进显示其结构。

如果是数组,就以数组的方式输出 变量类型+变量 

这里就是使用数组的传入

我们可以构造:http://120.24.86.145:8004/index1.php?args=GLOBALS

就可以得到最后的答案:

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_34149796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Scala—— 1.变量
01-07
Scala是一门以Java虚拟机...声明变量时,类型***可以省略(编译器自动推导, 即类型推导), 类型确定后,就不能修改,说明Scala是强数据类型语言, 在声明/定义一个变量时,可以使用var或val来修饰,var修饰的变量可以
ctf中的php代码审计
qq_40273198的博客
05-04 2877
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5428
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
php_bugs(php代码审计基础)
筱阳的博客
03-16 1122
前言 以下都是以下代码审计的一些基础漏洞,适合新手学习~ extract 变量覆盖 extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 &lt;?php $flag='xxx'; extract($_GET); if(isset($shi...
php代码审计学习总结(1)
qq_40529133的博客
05-03 926
最近打ctf比赛,web狗遇到php代码审计被虐惨了,于是在GitHub上找了php代码审计的相关资料加以学习。在这里总结下方便以后参考。 一,ereg()函数strpos() 函数用数组返回NULL绕过 <?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$...
bugku——变量1
吃肉唐僧的博客
09-02 277
这条题与百度杯”CTF比赛 2017 二月场——Web-爆破-1类似 如果直接请求把$args回显出现,绕不过正则 $args有可能是超全局变量,所以直接令其等于GOBALS 答案出来了 ...
web——变量1(60)——Bugku
Zichel77的博客
07-18 233
0×00 靶场链接 http://123.206.87.240:8004/index1.php 0×01 题目描述 给出了一段php代码,提示flag in the variable! 即flag在变量当中 0×02 解题过程 <?php error_reporting(0); include "flag1.php"; //包含文件flag1.php highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args']))
ctf学习笔记1——bugku刷题
Xlider的博客
01-24 337
ctf新手入门,开始刷bugku的题目,记录一下学到的知识 2021-1-22 使用chrome按F12即可进入开发者模式,可以看到前端源码,并且可以修改 浏览器地址栏后直接加?aaa=bbb,可以使用get方法发送参数,参数名为aaa,值为bbb 如果要用post方法发送数据,可以使用以前做测试的时候用过的postman,postman功能还是挺强大的 php中==符号不能判断类型,在数字与字符串比较时会将字符串转化为数字进行比较,因此如果输入1b,则会将其直接转为1来进行比较 $GLOBAL
never_give_up——bugku
m0_46607055的博客
10-30 629
前言 一个很老的题目了。两前年有个投机取巧的题解。 直接访问f4l2a3g.txt 得到flag。 现在修复了,必须按部就班的做。 那、来吧。 解题过程 访问靶场、查看源码,发现有1p.html 访问会跳转到https://www.bugku.com/ 用burp拦截一下试试 (写笔记复现的时候没有拦截成功。但是第一遍确实是没问题的。) 在p1.html的源码里发现有注释 <!--JTIyJTNCaWYoISUyNF9HRVQlNUInaWQnJTVEKSUwQSU3...
mysql学习笔记(1)——变量
12-14
文章目录mysql学习笔记(1)——变量一、变量的分类:二、系统变量全局变量(1)概念及分类:(2)常用sql语句:(3)示范:(4)作用域会话变量示范三、自定义变量概念:用户变量(1) 作用域(2)使用步骤(3)示范局部变量...
Python基础——全局变量与局部变量
12-21
1.局部变量 在 def 中, 我们可以定义一个局部变量, 这个变量 a 只能在这个功能 fun 中有效, 出了这个功能, a 这个变量就不是那个局部的 a. def fun(): a = 10 print(a) return a+90 print(fun()) 下面这个例子就...
shell脚本第二天——变量
01-20
变量 变量名定义:字母,数字,下划线 开头:下划线,字母 格式: 变量名=值 如: 给name赋值为zhangsan name=zhangsan 打印变量格式: echo $变量名 如:打印变量name的值 echo $name 取消变量 unset 变量名 ...
Python基础——1.变量、数值类型和序列类型
12-21
为何使用Python Python是一种效率极高的语言:相比于众多的其它语言,使用Python编写时,程序包含的代码行更少。...头,例如,可将变量命名为message_1,但不能将其命名为1_message。 变量名不能包含空格,但可
web——web8(110)——Bugku
Zichel77的博客
08-11 247
0×00 靶场链接 http://123.206.87.240:8002/web8/ 0×01 题目描述 0×02 解题过程 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!&..
Linux网站服务
c5zm51zjr的博客
05-08 785
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
picoCTF-Web Exploitation-Web Gauntlet
最新发布
huckers的博客
05-12 370
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
简单的三种变量类型——整型、字符和浮点数。
07-15
1. 整型(integer):整型变量用于存储整数值,包括正整数、负整数和零。在大多数编程语言中,整型变量可以分为不同的大小,如字节、短整型、整型和长整型,以便存储不同范围的整数值。 2. 字符(character):字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值