变量1

最新推荐文章于 2024-07-16 16:44:12 发布
最新推荐文章于 2024-07-16 16:44:12 发布
阅读量529 收藏
点赞数 1
分类专栏: bugkuweb题解 文章标签: PHP全局变量 变量1 可变变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyx107/article/details/83033066
版权

http://120.24.86.145:8004/index1.php

提示“变量”,"$$args"

代码审计:

正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。那么$$args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试

$GLOBALS :一个包含了全部变量的全局组合数组,它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它,当args=GLOBALS时,flag出现。

最后一句eval("var_dump($$args);"),其中的$$args是$($args)可变变量,值为变量$args的值

所以

参考http://www.cnblogs.com/yuluoluo/p/9757501.html

xyx107
关注
专栏目录
指针变量 p1,p2 类型相同,要使 p1,p2 指向同一变量,哪个语句是正确的( )
我不是萧海哇的博客
06-20 1119
int *p,*a; a=*&p;
bugku ctf 变量1
qq_42777804的博客
08-13 2291
打开 进行分析 (大佬分析) flag In the variable ! <?php   error_reporting(0);// 关闭php错误显示 include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执...
Shell变量详解(新人小白必看)
最新发布
xw2441176267的博客
07-16 1794
在 Bash 中,定义变量非常简单,不像其他高级编程语言(如 C/C++、Java 等)那么复杂。在定义一个新变量时,一般不需要提前声明,只需直接指定变量名称并赋值即可。格式变量名 = 变量变量名:临时存放数据的地方,需以字母或下划线开头,名称中不能包含特殊字符(如 +、-、*、/、.、?、%、&、# 等)。变量值:临时的可变化的数据。注意:等号两边不能有空格。示例age=30使用unset命令取消变量的定义。示例echo $name # 输出:Johnunset name。
BugKu 变量1
weixin_30415113的博客
10-08 349
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
局部变量全局变量1
08-08
局部变量全局变量1
浅谈java中的局部变量全局变量
08-29
浅谈java中的局部变量全局变量 Java 中的变量可以分为两大类:局部变量全局变量。理解这两种变量的概念、生存时间和创建位置是java开发者必须具备的基本知识。下面我们将对java中的局部变量全局变量进行详细...
变量和单变量时间序列预测
04-18
变量和单变量时间序列预测 使用深度学习和浅层学习算法进行时间序列预测 Multivariate and Univariate Time Series Prediction Time Series Prediction by use of Deep learning and shallow learning algorithms
变量(一)
太阳的博客
09-21 142
变量 1、变量的概念 变量相当于内存中一个数据存储空间的表示,你可以把变量看作一个房间的门牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量值。 2 、变量的基本使用步骤 //声明变量 int a; //赋值 a = 60;//将60赋值个哦a //通常我们可以简写为 int a = 60; 3、变量的快速入门 public class Var02 { //编写一个 main 方法 public static void main(String[] args) { //记录人的信息 int
Python基础-变量1
qq_37926608的博客
07-11 175
在Python中使用变量时需要注意一些规则及指南,违反这些规则将引发错误 1.变量名只能包含字母,数字和下划线。变量名可以字母或下滑线打头例如:可将变量名为mese_1,但不能命名为1_mese。 2.变量名不能包含空格,但可以用下划线来分割字符,例如:gree_mese_into,如果为gree mese into 将会报错。 3.不要将Python关键字和函数名作为变量名。 4.尽量变量名使用小写,总体简短和描述性,和避免使用字母I和O应为容易和数字1和0搞混。 写一段小程序来试试变量的效果。 运行程
10.变量1 60
qq_41542555的博客
03-17 479
flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
BugkuCTF-变量1
臭nana的博客
11-25 629
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
wp-bugku-变量1
key_nothing的博客
03-11 563
打开url出现一段代码: flag In the variable ! &lt;?php //提示flag在变量中 error_reporting(0); //关闭错误显示 include "flag1.php"; //包含flag1.php highlight_file(__file__); //代码高亮 if(isset($_GET['args'])){ //判断a...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 728
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-变量1
a3uRa的一个窝
08-25 1336
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
[web]bugku之变量1 60
qq_20198481的博客
02-17 255
害 自己是真的小白开始 所以网上搜索各种题解 理解各种函数和语法知识 但是看一篇的题解还是有很多不知道的,于是就不断的百度 现在将总结的写出来 写一遍就记住啦嘛哈哈哈 0x01 分析 打开网页,一串PHP代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyx107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值