变量1 writeup

最新推荐文章于 2024-07-16 16:44:12 发布
最新推荐文章于 2024-07-16 16:44:12 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43400535/article/details/104225443
版权

10.变量1
这是一道代码审计。

flag In the variable ! <?php

error_reporting(0);
include "flag1.php";
highlight_file(file);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){
die("args error!");
}
eval("var_dump($$args);");
}
?>

抓住两个地方,一个是正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 21: …这是**可变变量**的意思,如$̲args的值是另一个变量的变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试。

$_POST [用于接收post提交的数据]
$_GET [用于获取url地址栏的参数数据]
$_FILES [用于文件就收的处理img 最常见]
$_COOKIE [用于获取与setCookie()中的name 值]
$_SESSION [用于存储session的值或获取session中的值]
$_REQUEST [具有get,post的功能,但比较慢]
SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都
$GLOBALS [一个包含了全部变量的全局组合数组]
$_ENV [ 是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它]

当args=GLOBALS时,flag出现。

array(7) { [“GLOBALS”]=> RECURSION ["_POST"]=> array(0) { } ["_GET"]=> array(1) { [“args”]=> string(7) “GLOBALS” } ["_COOKIE"]=> array(0) { } ["_FILES"]=> array(0) { } [“ZFkwe3”]=> string(38) “flag{92853051ab894a64f7865cf3c2128b34}” [“args”]=> string(7) “GLOBALS”
所以 flag flag{92853051ab894a64f7865cf3c2128b34}

可变变量

在这里插入图片描述

ctf小菜鸡
关注
变量1
StudyHumble的博客
02-18 303
点进来我就是这表情 哎呀呀我实在是没办法拉。。。借用了别人的! error_reporting(0);// 关闭php错误显示 include “flag1.php”;// 引入flag1.php文件代码 highlight_file(file); if(isset($_GET[‘args’])){// 通过get方式传递 args变量才能执行if里面的代码 $args = KaTeX par...
BugKu 变量1
weixin_30415113的博客
10-08 345
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
Shell变量详解(新人小白必看)
最新发布
xw2441176267的博客
07-16 1622
在 Bash 中,定义变量非常简单,不像其他高级编程语言(如 C/C++、Java 等)那么复杂。在定义一个新变量时,一般不需要提前声明,只需直接指定变量名称并赋值即可。格式变量名 = 变量变量名:临时存放数据的地方,需以字母或下划线开头,名称中不能包含特殊字符(如 +、-、*、/、.、?、%、&、# 等)。变量值:临时的可变化的数据。注意:等号两边不能有空格。示例age=30使用unset命令取消变量的定义。示例echo $name # 输出:Johnunset name。
Writeup.rar
12-01
1. **基础语法**:包括变量声明、数据类型(如int、float、bool等)、运算符(如赋值、比较、逻辑运算符)、控制流(如if语句、for循环、while循环)。 2. **函数**:C++程序的核心组成部分,用于封装代码。可能...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1 本文将围绕HFCTF-江苏翔信二队-Writeup1的 Writeup1,详细介绍该挑战题的知识点和解决思路。 首先,让我们来看一下题目的描述和标签。题目描述为空,标签包含“测试软件/插件 ...
2022HFCTF-线上赛官方Writeup1
08-04
接着,代码片段展示了如何利用环境变量`LD_PRELOAD`来劫持程序的动态链接。在Linux系统中,`LD_PRELOAD`可以让用户指定一个动态链接库,这个库会在程序加载时优先于其他库被加载,用于替换或扩展系统函数的行为。在`...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
【Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1101
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
变量(一)
太阳的博客
09-21 141
变量 1、变量的概念 变量相当于内存中一个数据存储空间的表示,你可以把变量看作一个房间的门牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量值。 2 、变量的基本使用步骤 //声明变量 int a; //赋值 a = 60;//将60赋值个哦a //通常我们可以简写为 int a = 60; 3、变量的快速入门 public class Var02 { //编写一个 main 方法 public static void main(String[] args) { //记录人的信息 int
bugku ctf平台之变量1 write up
l3oog1e的博客
05-26 1355
打开题目,显示源码:flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){
Python基础-变量1
qq_37926608的博客
07-11 174
在Python中使用变量时需要注意一些规则及指南,违反这些规则将引发错误 1.变量名只能包含字母,数字和下划线。变量名可以字母或下滑线打头例如:可将变量名为mese_1,但不能命名为1_mese。 2.变量名不能包含空格,但可以用下划线来分割字符,例如:gree_mese_into,如果为gree mese into 将会报错。 3.不要将Python关键字和函数名作为变量名。 4.尽量变量名使用小写,总体简短和描述性,和避免使用字母I和O应为容易和数字1和0搞混。 写一段小程序来试试变量的效果。 运行程
bugku 变量1全局变量 writeup
热门推荐
xuchen16的博客
09-17 3万+
http://120.24.86.145:8004/index1.php flag In the variable ! &lt;?php error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php文件代码 highlight_file(...
BugkuCTF-变量1
臭nana的博客
11-25 626
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
wp-bugku-变量1
key_nothing的博客
03-11 560
打开url出现一段代码: flag In the variable ! &lt;?php //提示flag在变量中 error_reporting(0); //关闭错误显示 include "flag1.php"; //包含flag1.php highlight_file(__file__); //代码高亮 if(isset($_GET['args'])){ //判断a...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 713
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值