web9:flag在变量中,考察PHP变量基础知识?PHP有哪些系统变量可以容纳其他变量?——php超级全局变量

最新推荐文章于 2022-01-06 20:38:15 发布
最新推荐文章于 2022-01-06 20:38:15 发布
阅读量375 收藏
点赞数
分类专栏: CTF入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y17861077326/article/details/113574228
版权

在这里插入图片描述
题目提示,flag在变量中。又读代码可知,
代码主要做了一个字符串正则匹配, /^\w+$/的意思是字符串成的开头和结尾都必须是若干的数字或者字母,或者下划线。

所以 如果传的参数中含有任何非字母,数字,下划线的字符,就会执行die()函数。也就是说断绝我们利用参数漏洞执行函数的可能,如web8那样。

现在知道,flag在变量里。
根据eval(“var_dump($$args)”)可知,题目是想用变量(你指定)找到变量(flag所在的)。

那么在哪个变量呢?这时,你就需要知道PHP有哪些系统变量可以包含flag相关的变量了;
$_POST [用于接收post提交的数据]
$_GET [用于获取url地址栏的参数数据]
$_FILES [用于文件就收的处理img 最常见]
$_COOKIE [用于获取与setCookie()中的name 值]
$_SESSION [用于存储session的值或获取session中的值]
$_REQUEST [具有get,post的功能,但比较慢]SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都
$GLOBALS [一个包含了全部变量的全局组合数组]
$_ENV [ 是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它]

经测试,在$GLOBALS中。

不想带绿帽子的白帽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android系统几种系统级别的全局变量
01-03
android系统几种系统级别的全局变量 在android 开发时,尤其是在开发调试系统应用的时候,有时候需要设置一个系统级别的flag标志位,来提供给几个应用使用判断。例如开机完成后,或者走完开机导航后,都需要设置一个标志位来标志下这个状态。 一般的话,在android 系统常用的有以下两种类型的标志: 1.prop 一般的话,prop分为好几种,一种是系统自带的一些,一种就是我们自己定义的。 系统自带 一般这些prop的最终都会在系统的build.prop 文件 自己定义 一般的话,prop的初始化都在device 下的mk文件配置,其配置prop的key为PRODUCT_P
flag:解析标志,环境变量和配置文件
04-23
旗帜 标志是对Go标志包的替代,其包括解析文件和环境变量。 如果您支持,则Flag符合第三要素; “在环境存储配置”。 使用地鼠的示例: $ cat > gopher . go package main import ( "fmt" "github.com/namsral/flag" ) func main () { var age int flag . IntVar ( & age , "age" , 0 , "age of gopher" ) flag . Parse () fmt . Print ( "age:" , age ) } $ go run gopher . go - age 1 age: 1 相同的代码,但使用环境变量: $ export AGE = 2 $ go run g
BUUCTF REAL
A_dmin的博客
01-30 4278
BUUCTF REAL flag好像都在系统环境变量phpinfo就能看见,,,, [PHP]XXE libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 payload: <?xml version="1.0" encoding="utf-...
gcc常用参数和环境变量小结
weixin_30593261的博客
06-29 229
(in alphabet,整理自《C In A Nutshell》1e,Section18.9,加点自己的理解) Command-Line Options 命令行参数 -c Preprocess, compile, and assemble only (i.e., don't link). 预处理(生成.i,用完删除)、编译(生成.s,用完删除),汇编(生成.o),不连接(不生成...
Bugku web9 全局变量的flag
weixin_44522540的博客
02-22 313
十、web9 全局变量的flag flag In the variable ! <?php error_reporting(0); //关闭所有php报错 include "flag1.php"; //包含flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){ //get方式传递args变量执行if里面的代码 $args = $_GET['args']; if(!preg_match("/^\w
本周小贴士#103:Flag全局变量
飞鹤的程序员人生
08-31 590
由Matt Armstrong创作 在.cc文件的全局作用域定义flag。至多在相应.h文件声明它们一次。 为什么在头文件声明? 对于我们大多数人而言,使用头文件是本能反应,因此我们可能忘记为什么使用它们: 在头文件声明的内容很容易在其他地方#include。整个程序会看到相同的声明。 在定义了相同实体的.cc文件引入此头文件可确保定义与声明匹配。 头文件用作包的公共API的文档。使用包的公共API之处的任何内容都是糟糕的形式。 引入头文件,而不是重复声明实体,有助于工具和人执行依赖性分析。
Google C++每周贴士 #103: Flag全局变量
C++强迫症
08-10 541
(原文链接:https://abseil.io/tips/103 译者:clangpp@gmail.com) 每周贴士 #103: Flag全局变量 作者:Matt Armstrong 短链接:abseil.io/tips/103 在.cc文件的全局作用域定义flag。在相应的.h文件里声明之(最多一次)。 为什么要在头文件声明东西? 对我们大部分人来说,使用头文件是本能反应,所以我们也许忘记了它们为什么被使用: 在头文件声明东西,可以使其很容易被其他地方#include。整个程序看到的都是同样
Linux——环境变量&flags
I'm zm
05-04 1471
Setting Variables 我们在终端输入命令,然后命令被执行了,继而产生结果。这一切交互行为都发生在一个叫做bashshellshell是一种用来进行访问和控制计算机的方法。Command-line shells有一个文本界面提供输入命令以及结果显示。graphical shells允许你点击按钮移动鼠标等等。目前有很多unix shells,但是Bash是最受欢迎的一种,并且
详解Linux多线程编程(不限Linux)
01-20
1)有一int型全局变量g_Flag初始值为0; 2) 在主线称起动线程1,打印“this is thread1”,并将g_Flag设置为1 3) 在主线称启动线程2,打印“this is thread2”,并将g_Flag设置为2 4) 线程序1需要在线程2退出...
Guess-the-Flag:内置标志猜谜游戏
05-09
使用全局变量 添加引导程序使用自定义主题 增加流量 添加路由器 添加自定义环境变量 在HTML引用环境变量Shell添加临时环境变量 在.env添加开发环境变量 我可以使用装饰器吗? 使用AJAX请求获取数据 与API...
flag2:用于处理标志,配置文件和环境变量的软件包
05-02
标志2 用于处理标志,配置文件和环境变量的软件包 该API由Peter Bourgan在“ 演讲提出。 基本假设 向后兼容flag包。 使用添加到flag2的flag程序包的现有代码应具有相同的行为,直到您添加有意更改的选项为止。 只看配置和ENVVAR如果给出额外的标志选项看看那里(即只在配置文件查找,如果flag2.File(name)选项,则只能看envvars如果flag2.Env(name)给出)。 您可以使用flag2.UseDefaultNamesInEnvVars()或flag2.UseDefaultNamesInConfigFile()解析选项来检查EnvVar和Config文件使用给定名称的所有标志。 程式码范例 var ( foo = flag2 . String ( "foo" , "x" , "foo val" ) bar = fl
长时间计算机运行的软断:可以断程序的长时间运行而不会丢失工作区的任何数据。-matlab开发
06-01
迭代任务的解决方案有时需要比预期更长的时间。 解决问题有两种可能,要么等待程序完成任务,要么断计算机运行。 这两种选择都令人不快。 在第一种情况下,计算可能需要多长... 所有模块都通过全局变量 FLAG 互连。
flag:具有强大的TypeScript支持的React和Redux功能标记
03-06
这样的事情可以通过全局变量来完成。 但是,它们处于React / Redux生命周期之外,因此更加难以控制。 取而代之的是,该库直接从React上下文注入然后访问功能标志,而不会妨碍您。 标志允许您将标志声明为纯值或...
环境变量
qq_44329028的博客
02-20 3160
环境变量 基本概念: 一般是指操作系统用来指定操作系统运行环境的一些参数。通常具有全局性。 如:我们在编写C/C++代码的时候,再链接的时候,我们从来不知道所链接的动态静态库 哪,但是照样可以链接成功,生成可执行程序,原因就是有相关环境变量帮助编译器进行查找 环境变量的分类 全局变量: 需要修改...
BUGkuCTF-flag在index里
dfhjlll的博客
12-21 239
进入页面后,查看源代码和消息头都没有flag,提示是flag在index里,看到URL好像是文件包含,试一下,http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php 出来一堆字符,进行base64解码,在解码里就有flag了 ...
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4317
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
$$a,PHP独有的可变变量
weixin_30814329的博客
03-24 245
所谓可变变量,就是一个变量变量名可以动态的设置和使用。语法形式是PHP的特殊语法,其他语言少见 有时候使用可变变量名是很方便的。就是说,一个变量变量名可以动态的设置和使用。一个普通的变量通过声明来设置,例如: <?php $a = 'hello'; ?> 一个可变变量获取了一个普通变量的值作为这个可变变量变量名。在上面的例子 hello 使用了两个美元符号(...
ctf-攻防世界-webwebshell
一只菜鸟的博客
11-08 1475
提示webshell在index.php里面,那就打开场景看看: 显然是一句话木马,密码为shell。 用菜刀或者蚁剑链接一句话,即可找到flag
各种编码初略认识
热门推荐
y17861077326的博客
12-14 1万+
Base64 Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,需要解码后才能阅读。 编码后的结果: 比如这种:“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogTkRNMk5qWXg=” 具体Base64作用以及其他细节,有时间补充。 ...
std::condition_variable和std::mutex可以不配合全局变量使用吗
最新发布
12-27
如果不使用全局变量,那么线程之间无法共享条件变量和互斥锁,就无法实现线程之间的同步和通信。 示例代码如下所示: ```cpp #include #include #include #include std::mutex g_mutex; std::condition_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值