新版BUGKU-web题目-web9-flag In the variable !

最新推荐文章于 2023-03-20 17:34:09 发布
最新推荐文章于 2023-03-20 17:34:09 发布
阅读量817 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/112255295
版权

web9

在这里插入图片描述
代码解析:
flag in the variable: flag在变量中

error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告

include “flag1.php”: include 语句包含并运行指定文件

highlight_file(file): highlight_file() 函数对文件进行语法高亮显示

$_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数

isset: 检测变量是否设置,并且不是 NULL

preg_match : 函数用于执行一个正则表达式匹配。

“/^\w+$/” : 正则表达式
^ 表示开头,是转义字符,使用时在前面加""
$ 表示结束,是转义字符,使用时在前面加""
\w 任意一个字母或数字或下划线,也就是 AZ,az,0~9,_ 中任意一个
这段正则表达式的意思就是字符全部由【AZ,az,0~9,_ 】组成,肯定不能为空
正则表达式

die() 函数输出一条消息,并退出当前脚本

eval() 函数把字符串按照 PHP 代码来计算。

var_dump() 函数用于输出变量的相关信息

这里可以看到,直接就是$$args,就是耀调用全局变量

直接构造/flag1.php?args=GLOBALS发现不行,看来flag1.php是没用的信息

简单粗暴直接就是/?args=GLOBALS,得出flag{aadda8a30ffbe51354e4f251525b856e}

weixin_38131137
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU web9 flag In the variable !
haitaofan的博客
06-14 302
web9 在这里插入图片描述 代码解析: flag in the variable: flag在变量中 error_reporting(0): 设置 PHP 的报错级别并返回当前级别 (0):关闭错误报告 include “flag1.php”: include 语句包含并运行指定文件 highlight_file(file): highlight_file() 函数对文件进行语法高亮显示 $_GET: 变量用于收集来自 method=”get” 的表单中的值,直观的的就是浏览器中可以看到的参数
bugku web9 flag In the variable !
PRCORANGE的博客
04-07 422
题目: flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args
Bugku web9 全局变量中的flag
weixin_44522540的博客
02-22 323
十、web9 全局变量中的flag flag In the variable ! <?php error_reporting(0); //关闭所有php报错 include "flag1.php"; //包含flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ //get方式传递args变量执行if里面的代码 $args = $_GET['args']; if(!preg_match("/^\w
BugKu-web篇-web9
jiuyongpinyin的博客
05-29 87
web9 这道题我只能说,我根本不会!!!,不看题目的评论,根本做不出来,不懂代码是硬伤,先看题目 又是一个文件包含的题目,首先是如果使用get传入的参数args,那么变量args就等于传入的参数。 接下来是正则匹配,匹配规则是从头到尾完整匹配(这么说有一点点不严谨,但是有助于理解)包括下划线的所有数字及字母,如果没有匹配成功,返回 args error ,如果成功了,就可以使用eval执行args传入的参数。 接下里就是要传入的参数了,这里有个知识点: $GLOBALS — 引用全局作用域中可用的全部
newbugku部分web题解
qq_41642815的博客
04-28 2580
web1 题目代码 看到extract函数,联想到常见的变量覆盖漏洞 根据我以前写的文章 点击链接 可以构造$b为任意值,后面判断了a和c是否相等,可以使用伪协议来做 web11 打开题目显示如下 标题为robots,尝试访问robots.txt,访问后提示我们shell.php 访问shell.php 这块校验和西湖论剑的留言板题目很像,爆破脚本 import hashlib def ...
ctfshow-VIP题目-Web-详细解题思路
最新发布
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge"中,你将有...
信息安全TS-web学习资料
07-18
实战部分可能包含CTF(Capture The Flag,夺旗赛)题目,这是一种常见的网络安全竞赛形式,通过解决实际安全问题来提升技能。 4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全...
Flag-Web:Flag 应用程序的服务器后端
06-02
"Flag-Web:Flag 应用程序的服务器后端"是一个专门为 Flag 应用程序设计的服务器端组件,它负责处理客户端的请求,提供数据存储、业务逻辑处理以及与前端交互的功能。作为基于 JavaScript 的后端解决方案,我们可以...
bugku_变量1_知识点
weixin_42430107的博客
07-13 493
flag In the variable ! <?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("argserror!"); } eval("var_dump($$args);");...
BugkuCTF-Web-变量1
烟雨天青色
12-19 2301
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! &lt;?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
bugku WEB 变量1
qq_44907025的博客
03-20 117
参数不是以字母数字字符开头和结尾的单词字符,则脚本将停止执行并显示错误消息。这是一段 PHP 代码,它会从 GET 请求参数中获取一个名为。函数输出所有全局变量。的参数,并将其作为全局变量名传递给。
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4158
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
ctf bugku 变量1
qq_35191331的博客
08-12 3545
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
CTF-PHP代码审计,正则表达式记录
江湖
06-08 5900
1.flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
bugku ctf 变量1
qq_42777804的博客
08-13 2266
打开 进行分析 (大佬分析) flag In the variable ! &lt;?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
flag就在flag.php,flag就在flag.php中
weixin_35355431的博客
03-11 2208
Web1题目地址1.访问题目存在一个登录界面2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示3.访问flag.php,试试可不可以得到flag提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的在登录成功跳转的那个页面还有一个修改密码的...
bugku 变量1
Seaern的博客
06-27 511
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一个CTF(Capture the Flag)比赛中的Web题目,目标是通过分析Web应用程序的漏洞来获取红包。CTF比赛是一种网络安全竞赛,在这种比赛中,参赛者需要通过解决各种不同类型的安全挑战来积分。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值