CTF之Bugku 变量1

最新推荐文章于 2024-05-16 05:08:49 发布
最新推荐文章于 2024-05-16 05:08:49 发布
阅读量287 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/102080345
版权

原理:利用GET方式传进去的值,再利用eval()函数的漏洞执行,但实际上这道题关键是读懂这句代码eval(“var_dump($$args);”);

我们传进去的$args又作为一个新的变量放在var_dump()函数中执行。
var_dump()有两个功能:
1、函数用于输出变量的相关信息
2、函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

我们发现代码中并没有定义、$args这个变量,那么联想到可能是个全局变量,所有的全局变量都放在一个$GLOBALS[index]的超全局变量数组中,我们传$args=GLOBALS就能看到flag了
在这里插入图片描述

发现args=GLOBALS时,flag出现了

InventorMAO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 257
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
Bugku---web---变量1
最新发布
2401_84968812的博客
05-16 536
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1102
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
bugku--变量1
qq_51802152的博客
12-13 487
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
BugkuCTF-Web-变量1
烟雨天青色
12-19 2320
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! <?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
CTFBugku网站被黑
weixin_41607190的博客
09-25 9736
点开是这么一个页面 晃来晃去还挺好玩的 标题是网站被黑,用御剑扫描一下他的后台,看能不能扫到webshell,也就是一个后门。(不了解webshell的童鞋去搜下) 扫一下就出来了 点进去是一个输入密码的界面,那么接下来就去爆破密码,用的工具是BurpSuite pro,后面会给大家放上来。 首先要抓包,就是用Burp Suite去截取网页的请求。 ...
ctf bugku 变量1
qq_35191331的博客
08-12 3546
flag In the variable !  error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码     $args
BugKuCTF WEB 变量1
无限迭代中......
07-07 520
http://123.206.87.240:8004/index1.php 题解: <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/...
CTFBugku 游戏过关
weixin_41607190的博客
07-12 1591
这道题硬是拖了两天。。 下载下来,丢到ida和ollydbg里面 在ollydbg里面运 我们看到ida里面,shift+f12搜索字符串 马上就看到有个flag 做这种逆向的时候字符串搜索是一个很方便的功能,可以更快的找到flag 类似的,ollydbg也有,右键 点智能搜索 窗口的选项可以回到刚刚的界面 我们看到了flag字样接下来就是想怎么样让程序直接执行到这里 这个程序也可以...
Bugku-CTF变量1
weixin_34184158的博客
04-20 190
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
bugku《1和0的故事.txt》
07-24
大佬可以试试
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&amp;amp;am...
图片中藏了文件如何分离
weixin_41607190的博客
04-05 2475
打开kali 先用binwalk分析 可以看到里面有个rar文件,用dd命令将其分离 if是读入的文件名 of是输出的文件名 skip是跳过的字节数 bs是每次读写的字节数大小 ...
CTF之实验吧--后台登陆
weixin_41607190的博客
10-06 1263
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值