bugku_变量1_知识点

最新推荐文章于 2024-04-14 20:59:53 发布
最新推荐文章于 2024-04-14 20:59:53 发布
阅读量489 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42430107/article/details/107322215
版权

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

本题为一道代码审计题,程序开始判断get参数是否存在,将参数赋值为变量$args并判断$args是否为字母,不为字母输出"args error!"为字母执行var_dump($$args)。

var_dump() 函数用于输出变量的相关信息。

可以看到$$args比较奇怪,$$args为可变变量

例如:$a=b    $b=c      则$$a=c

PHP 将所有全局变量存储在一个名为 $GLOBALS[index] 的数组中。 index 保存变量的名称。这个数组可以在函数内部访问,也可以直接用来更新全局变量。

提示:flag In the variable !

如果令$$args=$GLOBALS则可输出所有全局变量。

执行http://123.206.87.240:8004/index1.php?args=GLOBALS  得到flag

 

 

idamini
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKu_变量1
Kobalos的博客
08-03 482
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
02_数据_变量_内存.html
06-04
02_数据_变量_内存.html
bugku--变量1
qq_51802152的博客
12-13 453
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku变量1
最新发布
weixin_73625393的博客
04-14 228
2.根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量。1.打开靶场,进入主机。
bugku——变量1
yc20030119的博客
08-21 237
我构造了args=GLOBALS。因为glopals包含了所有的条件。
Bugku-变量1
weixin_57938502的博客
11-20 1141
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
bugku 变量1
Seaern的博客
06-27 510
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
percep1.rar_变量筛选
07-14
此程序解决人工神经网络的筛选,能精确地选出合适的变量
PMIS.rar_PMIS_variable selection_变量选择
09-24
PMIS变量选择代码,参考文献《Non-linear variable selection for artificial neural networks using partial mutual information》
carsim.zip_carsim_carsim 输出变量_carsim变量_carsim变量名字
07-15
理解并熟练运用这些知识点,可以帮助工程师们更加深入地了解车辆的动态特性,从而优化设计,提升产品性能。在实际操作中,合理选择和管理输出变量,遵循命名规范,能显著提高工作效率,使仿真工作更加得心应手。
PCA.rar_pca_pca 信号降维_信号降维_变量降维
07-13
主成分分析主要进行降维处理,以减小变量数目和使信号独立
BUGKU变量
L1ni01
06-26 120
https://blog.csdn.net/Auuuuuuuu/article/details/79616285?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
BUGKU 变量1
m0_56107268的博客
05-02 422
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
Bugku web 变量1
qq_26961571的博客
06-17 3215
这道题的题目就提示了和变量有关,打开之后就看到一串PHP代码。 PHP是世界上最好的语言! 仔细观察了每条代码,讲述了一个小小故事: error_reporting(0);//关闭PHP错误显示;include"flag1.php";//引入flag1.php文件代码highlight_file(__file__);//对文件进行语法高亮显示if(isset($_GET['args'])){//判断url直...
bugku-web-变量1
qq_51775369的博客
10-30 2710
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
BugkuCTF-变量1
臭nana的博客
11-25 619
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
Python中__name__变量
04-03
__name__变量是一个特殊的变量,在Python中表示当前模块的名称。如果一个模块是直接被执行的,那么__name__变量的值就是'__main__',如果是被导入的,则__name__变量的值就是模块的名称。 例如,如果有一个名为'my_module.py'的模块,那么在该模块中,__name__变量的值就是'my_module'。如果直接执行该模块,那么__name__变量的值就是'__main__'。 __name__变量的主要作用是用来区分模块是被导入还是直接执行的。这在编写可重用的模块时非常有用,因为你可以在模块中添加一些测试代码,但这些测试代码只有在该模块被直接执行时才会运行,而不会在该模块被导入时运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值