bugku——变量1

最新推荐文章于 2023-12-13 15:54:16 发布
最新推荐文章于 2023-12-13 15:54:16 发布
阅读量220 收藏 1
点赞数 2
分类专栏: ctf 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc20030119/article/details/132416042
版权

先启动环境

 得到一串php代码

 

这段代码是一个简单的PHP文件,它包含了一个变量$args和一个eval函数。

首先,它通过include "flag1.php";引入了一个名为flag1.php的文件。该文件的内容可能是一个标志或敏感信息。

然后,highlight_file(__file__);函数会将当前文件的源代码以HTML的形式显示在页面上,这可能是为了方便调试或学习。

接下来,该代码段会检查是否有名为args的GET参数传递给该PHP文件。如果有,它会将参数的值赋给变量$args。

然后,它使用正则表达式preg_match("/^\w+$/",$args)来检查$args的值是否只包含字母、数字和下划线,并且是一个以字母或下划线开头的字符串。如果不是满足这些条件,代码会输出"args error!"并终止执行。

最后,如果前面检查通过,代码会执行eval("var_dump($$args);");,它会将$args作为变量名,将$$args的值输出到页面上。这里使用了$$args的方式可以间接引用到flag1.php文件中的内容,如果$args的值为"flag1",那么var_dump($$args);的执行将输出flag1.php文件中的内容。

注意,使用eval函数存在安全风险,可以导致代码注入漏洞,因此在实际应用中应尽量避免使用eval函数并严格过滤用户输入。

 我构造了args=GLOBALS

因为glopals包含了所有的条件

 回车得到flag

 

一懒众山小~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql学习笔记(1)——变量
12-14
mysql学习笔记(1)——变量 文章目录mysql学习笔记(1)——变量一、变量的分类:二、系统变量全局变量(1)概念及分类:(2)常用sql语句:(3)示范:(4)作用域会话变量示范三、自定义变量概念:用户变量(1) 作用域(2)使用步骤(3)示范局部变量(1)作用域(2)使用(2)示范对比用户变量和局部变量 一、变量的分类: 在 mysql中的变量分为 系统变量 和自定义变量。 系统变量分为全局变量和会话变量 自定义变量分为用户变量和局部变量 原创文章 9获赞 5访问量 598
Bugku-变量1
weixin_57938502的博客
11-20 1127
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
BUGKU 变量1
m0_56107268的博客
05-02 409
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku 变量1
weixin_46578840的博客
06-23 194
打开 ```php <?php error_reporting(0);#关闭php所有的报错信息 include "flag1.php";#包含flag1.php文件 highlight_file(__file__);#将文件语法高亮,上面三句没啥用 if(isset($_GET['args'])){ #检查变量是否存在和为空 $args = $_GET['args'];#赋值 if(!preg_match("/^\w+$/",$args)){ # /^ 开始,\w表示任
BugKu_变量1
Kobalos的博客
08-03 476
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
Scala—— 1.变量
01-07
Scala是一门以Java虚拟机...声明变量时,类型***可以省略(编译器自动推导, 即类型推导), 类型确定后,就不能修改,说明Scala是强数据类型语言, 在声明/定义一个变量时,可以使用var或val来修饰,var修饰的变量可以
shell脚本第二天——变量
01-20
变量 变量名定义:字母,数字,下划线 开头:下划线,字母 格式: 变量名=值 如: 给name赋值为zhangsan name=zhangsan 打印变量格式: echo $变量名 如:打印变量name的值 echo $name 取消变量 unset 变量名 ...
第2章 数据的容器——变量1
08-08
声明一个常量的语法格式与声明变量类似,但是要在数据类型前加上“const”,并且必须对其进行初始化。、const char b=’b’ 在声明了常量之后,就不能
robotframework——变量文件.pdf
02-27
robotframework——变量⽂件 变量⽂件 何为变量⽂件? 何为变量⽂件? 变量⽂件中包含了测试数据中的变量。虽然变量可以通过变量表格中创建, 或者通过命令⾏设置, 不过这些⽅法有所局限, ⽽变量⽂件可以动态地创建...
bugku--变量1
最新发布
qq_51802152的博客
12-13 424
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku-web-变量1
qq_51775369的博客
10-30 2700
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
十七、bugku 变量1
山兔的博客
09-06 137
eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量。 /?args=GLOBALS preg_match正则,以及超全局变量$GLOBALS。 $GLOBALS:引用全局作用域中的全部变量
bugku-变量1
m0_62094846的博客
10-24 138
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
【愚公系列】2023年06月 Bugku-Web(变量1)
时光隧道
06-27 2537
preg_match函数是PHP中用于正则表达式匹配的函数。其中,$pattern表示需要匹配的正则表达式,$subject表示需要被匹配的字符串,$matches表示匹配后的结果。$matches是可选参数,如果存在,它将被填充为匹配到的结果数组。包含整个正则表达式的匹配结果,包含第一个子匹配的结果,以此类推。} else {preg_match函数还有很多其他的用法,可以根据需要查看PHP官方文档。
BUGKU变量
L1ni01
06-26 117
https://blog.csdn.net/Auuuuuuuu/article/details/79616285?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
bugKu变量1
YenKoc的博客
10-20 176
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
shell脚本入门——变量、字符串
03-16
此外,还可以使用一些特殊字符来操作字符串,例如$#表示参数个数,$表示脚本名称,$1表示第一个参数,$2表示第二个参数,以此类推。还可以使用一些字符串操作符来截取、替换、连接等操作字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值