c++ dump某个变量_[CTF]BugKu - Web - 变量1

最新推荐文章于 2024-04-28 21:37:21 发布
最新推荐文章于 2024-04-28 21:37:21 发布
阅读量86 收藏
点赞数
文章标签: c++ dump某个变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866857/article/details/112124776
版权
这篇博客探讨了PHP中的预定义超全局数组$GLOBALS,它包含了当前脚本中的所有变量。同时,提到了一个CTF(Capture The Flag)挑战,其中涉及到使用dump方法来分析变量1,具体flag值为flag{92853051ab894a64f7865cf3c2128b34}。
摘要由CSDN通过智能技术生成

18a35c1e3c6d855a954acbe8d4aae524.png 
http://123.206.87.240:8004/index1.php

8615b2f2b234eb9c10aa4d0838b7f249.png 
error_reporting(0);
include "flag1.php";//包含一个文件,flag1.php
highlight_file(__file__);
if(isset($_GET['args'])){//通过GET 方式获取一个参数args
    $args = $_GET['args'];
    if(!preg_match("/^w+$/",$args)){
/*
^ 以某一个字符开头
w 匹配、字母、数字、下划线[A-Za-z0-9_]
+ 多个字符
$ 以某个字符结束
*/
        die("args error!");
    }
    eval("var_dump($$args);");
/*
?args=hello
$args=hello
$$args  <=> $hello
var_dump($hello);
*/

/*
$GLOBALS
var_dump($GLOBALS)
var_dump($$args)
$args=GLOBALS
?args=GLOBALS
*/
}

$GLOBALS 是PHP 中的预定义超全局数组,包含了当前脚本中的所有的变量。

a56b5060b05583a411595d8e874a70d0.png

flag{92853051ab894a64f7865cf3c2128b34}

weixin_39866857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu_变量1
Kobalos的博客
08-03 490
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
linux打印调用栈 函数名_linux内核调试之 crash分析dump文件
weixin_39710106的博客
11-10 275
Linux 下也有众多的内存转储分析工具,lcrash、Alicia、Crash。Crash 是由 Dave Anderson 开发和维护的一个内存转储分析工具,目前它的最新版本是 。 在没有统一标准的内存转储文件的格式的情况下,Crash 工具支持众多的内存转储文件格式:Live linux 系统kdump 产生的正常的和压缩的内存转储文件由 makedumpfil...
变量
weixin_50226854的博客
09-06 253
变量 (1)声明: int a; //声明一个整型的变量,名为a int b,c,d; //声明三个整型的变量,名为b,c,d //int a; //编译错误 注意:变量不能同名 ( 2)初始化: int a = 520; //声明整型变量a并赋值为520 int b; //声明整型变量b b = 520; //给变量b赋值为520 (3)使用: 对变量的操作就是对它定义的数的操作 int a = 1; int b = a+5; //用变量a的值1,加上5后,再赋值
bugku_变量1_知识点
weixin_42430107的博客
07-13 501
flag In the variable ! <?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("argserror!"); } eval("var_dump($$args);");...
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1111
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的型和值,数组会递归展开。 点...
Bugku-变量1
weixin_57938502的博客
11-20 1157
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
rtmpdump-2.3.rar_rtmpdump-2.3_arm64
09-21
《rtmpdump-2.3源码解析及应用探索》 rtmpdump是一款强大的RTMP协议数据抓取和分析工具,主要用于从RTMP流媒体服务器上下载或播放视频内容。在标题“rtmpdump-2.3.rar_rtmpdump-2.3_arm64”中,我们关注的是rtmp...
SLIC_Dump_ToolKit_V2.0-BIOS改写工具
02-25
可以察写BIOS的SLIC_Dump_ToolKit_V2.0-工具,可以反复察写
RE-Dump_Hold_hl-dump_memorydumpc_dumper_
09-30
Having got hold of that archive you have become the happy owner of memorydumper and algorithm data for emulation
EDEM_add-in_for_ANSYS_Workbench_-_Dump_truck_tutorial .zip
05-31
EDEM-ANSYS Workbench协同仿真案例文件,包括EDEM AddIn_ANSYS Workbench_Dump Truck Tutorial.pdf、Dump Truck ANSYS.stp、Dump Truck.demDump Truck.dfg、Dump Truck.ess、Dump Truck.idx、Dump Truck.ptf文件。
DUMP_C++_dump_
10-04
C++编程中,捕获内存相关错误并生成dump文件是一项关键的技术,它能帮助开发者在程序崩溃或出现异常时分析问题原因。"DUMP_C++_dump_"这个标题暗示了我们将讨论如何在C++中处理内存错误并创建内存转储(dump)文件...
bugku——变量1
yc20030119的博客
08-21 252
我构造了args=GLOBALS。因为glopals包含了所有的条件。
bugku--变量1
qq_51802152的博客
12-13 496
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku-变量1
m0_62094846的博客
10-24 150
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
bugku变量1
weixin_73625393的博客
04-14 248
2.根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量。1.打开靶场,进入主机。
Bugku---web---变量1
最新发布
weixin_47450099的博客
04-28 798
网络安全 Bugku---web---变量1
BUGKU 变量1
m0_56107268的博客
05-02 431
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku ctf刷题1
weixin_63231007的博客
03-23 478
game1 前端java游戏题目,我们前端玩游戏的数据,总是要传给后端的,可以拦截数据包,修改数据。 先玩一局游戏,之后打开F12的network可以看见游戏数据。 score.php传输了我们的score得分,ip和sign。 查看源码可知,sign是score经过base64加密的一种形式。但是我们的得分175经过base64 加密后发现是MTc1 ,而现在的sign是ZMMTc1==,所以得知 sign = "zM" + base64(score) + "=="。 之后我们get一
bugku 变量
weixin_30847271的博客
07-13 343
<?phperror_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET['args'];if(!preg_match("/^\w+$/",$args)){die("argserror!");}...
pg_dump: unrecognized option '--if-exists* Try "pg_dump --help" for more information.
06-10
这是一个关于 pg_dump 命令的错误提示,提示你输入了一个未被识别的选项 "--if-exists* "。可能是你在执行 pg_dump 命令时,使用了一个错误的选项或者选项的语法有问题。建议你检查一下 pg_dump 命令的选项及其语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值