1.变量1
题目来源:
https://ctf.bugku.com/challenges
这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。
题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。
而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$args,这是可变变量的意思,如$args的值是另一个变量的变量名,那么$$args就代表$args的值作为变量名的另一个变量值,而看到这里明显是需要得到一个变量名的,但是题目没有任何提示,于是猜测是否会是PHP的九大全局变量。
附上九大全局变量:
- $_POST [用于接收post提交的数据]
- $_GET [用于获取url地址栏的参数数据]
- $_FILES [用于文件就收的处理img 最常见]
- $_COOKIE [用于获取与setCookie()中的name 值]
- $_SESSION [用于存储session的值或获取session中的值]
- $_REQUEST [具有get,post的功能&