Bugku---web---变量1

已于 2024-04-29 17:40:03 修改
阅读量770 收藏 18
点赞数 11
文章标签: 前端 web安全 网络安全
于 2024-04-28 21:37:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47450099/article/details/138290778
版权
本文讲述了在BugkuCTF中的一个代码挑战,通过分析包含错误处理和正则验证的PHP脚本,发现关键在于理解超全局变量如$_GET、$_POST等的作用,最终利用$GLOBALS找到隐藏的flag。
摘要由CSDN通过智能技术生成

题目出处:首页 - Bugku CTF 

✨打开链接后你将会看到一段代码,如下所示:

✨首先,第一句话就提示你,flag就在这段代码中!!!

✨其次,对这段代码进行分析!!!

  1. error_reporting(0);:这行代码是用来关闭错误报告的,这样在执行脚本时就不会显示任何错误信息。

  2. include "flag1.php";:这行代码是用来包含一个名为"flag1.php"的文件。这个文件可能包含了一些重要的设置或者变量。

  3. highlight_file(__file__);:这行代码是用来高亮显示当前文件的源代码。__file__是一个魔术常量,它返回当前文件的路径。

  4. if(isset($_GET['args'])){...}:这是一个条件判断语句,它检查是否设置了名为'args'的GET请求参数。如果设置了,就执行大括号内的代码。

  5. $args = $_GET['args'];:这行代码将GET请求参数'args'的值赋给变量$args。

  6. if(!preg_match("/^\w+$/",$args)){...}:这是另一个条件判断语句,它使用正则表达式检查$args是否只包含字母、数字和下划线。如果不是,就执行大括号内的代码。

  7. die("args error!");:这行代码用于终止脚本的执行,并输出一条错误信息"args error!"。

 ✨接下来,你就应该了解到args应该满足的正则匹配的内容是!!!

       ^:匹配输入字符串的开始位置

     \w:包含下划线的任意单词字符

       +:匹配前面的子表达式一次或多次

       $:匹配输入字符串的结束位置

        args只要是字母和下划线组成就行

     ✨所以我令args=flag,竟然发现NULL!!!

       ✨然后我令args=args,又发现输出了args的属性和内容---string(4) "args"!!!

 ✨最后就该考虑应该用哪一个变量了!!!

  • PHP中预定义超全局变量有:

        $_GET : 通过 URL 参数传递给当前脚本的变量的数组。

        $_POST : 通过 HTTP POST 方法传递给当前脚本的变量的数组

        $_REQUEST :是 PHP 中的一个超全局变量,它包含了通过 HTTP GET、POST 和 COOKIE 方法发送的所有变量。

        $_SERVER: 主要包含了Http请求行和消息头的信息,同时还有服务器自己的一些信息,比如DOCUMENT_ROOT, SCRIPT_FILENAME ..

        $_ENV : 当我们希望获取服务器端的环境信息时,可以使用 $ENV

        $_FILES : 与文件上传相关

        $_COOKIE : 与COOKIE 相关

        $_SESSION : 与SESSION相关

        $GLOBALS : 一个包含了全部变量的全局组合数组。变量的名字就是数组的键,同时一个自定义的全局变量,也会自动的被$GLOBALS 管理

       发现GLOBALS这个超全局变量(它在php中的作用还是很大的,记住这个变量,在bugku中做题会常用到),然后我就一试!!!

OK  !!!     成功找出flag

粉车绿衣搞笑网工女
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MyCAT-WEB操作手册.doc
11-29
* 环境变量:需要设置 MYCAT_HOME 环境变量,指向 MyCAT-WEB 的安装目录。 * 启动安装:可以通过命令行或图形化界面启动 MyCAT-WEB。 三、MYCAT 运行参数 * 创建 MYCAT 数据源:可以创建多个 MYCAT 数据源,每个...
mingw-w64-8.1.0
08-03
mingw-w64-8.1.0 解决问题 VScode 检测到#include 错误,请更新includepath。 已为此翻译单元 禁用波形...需要注意要在系统变量的path中添加环境变量:G:\mingw\mingw64\bin 具体环境变量需要根据文件的存放位置进行修改
Bugku-变量1
weixin_57938502的博客
11-20 1137
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
BUGKU 变量1
m0_56107268的博客
05-02 419
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku——变量1
yc20030119的博客
08-21 235
我构造了args=GLOBALS。因为glopals包含了所有的条件。
bugku--变量1
qq_51802152的博客
12-13 446
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku-变量1
m0_62094846的博客
10-24 142
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
机器人现场编程-变量的定义.pptx
11-18
机器人现场编程-变量的定义.pptx
license-tracking-docs
04-12
您可以使用前端问题来更改页面变量的值或定义自己的自定义变量。 详细信息可以在找到。 这是一个基本示例: --- layout: defalut-layout title: Homepage keywords: homepage, doc description: This page is the ...
TPA-LSTM(Python完整源码)
11-11
TPA-LSTM(Python完整源码)
bugku 变量1
weixin_46578840的博客
06-23 195
打开 ```php <?php error_reporting(0);#关闭php所有的报错信息 include "flag1.php";#包含flag1.php文件 highlight_file(__file__);#将文件语法高亮,上面三句没啥用 if(isset($_GET['args'])){ #检查变量是否存在和为空 $args = $_GET['args'];#赋值 if(!preg_match("/^\w+$/",$args)){ # /^ 开始,\w表示任
【bugku】变量1
最新发布
weixin_73625393的博客
04-14 219
2.根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量。1.打开靶场,进入主机。
bugku变量1
qq_39368007的博客
06-08 885
flag In the variable !<?php error_reporting(0);// 关闭php错误显示 include"flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码 $args...
十七、bugku 变量1
山兔的博客
09-06 139
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量。 /?args=GLOBALS preg_match正则,以及超全局变量$GLOBALS。 $GLOBALS:引用全局作用域中的全部变量
【愚公系列】2023年06月 Bugku-Web(变量1)
时光隧道
06-27 2545
preg_match函数是PHP中用于正则表达式匹配的函数。其中,$pattern表示需要匹配的正则表达式,$subject表示需要被匹配的字符串,$matches表示匹配后的结果。$matches是可选参数,如果存在,它将被填充为匹配到的结果数组。包含整个正则表达式的匹配结果,包含第一个子匹配的结果,以此类推。} else {preg_match函数还有很多其他的用法,可以根据需要查看PHP官方文档。
BUGKU-WEB 变量1
天泽岁月
02-17 1111
BUGKU-WEB 变量1,关于PHP变量的基础知识
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
Bugku web 变量1
qq_26961571的博客
06-17 3198
这道题的题目就提示了和变量有关,打开之后就看到一串PHP代码。 PHP是世界上最好的语言! 仔细观察了每条代码,讲述了一个小小故事: error_reporting(0);//关闭PHP错误显示;include"flag1.php";//引入flag1.php文件代码highlight_file(__file__);//对文件进行语法高亮显示if(isset($_GET['args'])){//判断url直...
Docker-compose 教程全集 PDF 53页
07-07
一个项目可以包含多个服务,每个服务都代表着一个独立的功能模块,比如Web服务、数据库服务等。 服务内部定义了容器的运行细节,包括使用的镜像(即基础映像)、启动参数以及与其他服务的依赖关系。Docker-compose...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值