记性不好,老忘事于是决定把做的题目记录一下
这是一个代码审计的题目
需要传入有个args参数,通过eval来执行var_dump来打印一些东西。但是它打印的是$$args而不是$args。
对‘$$args'的分析:
example:
1 <?php 2 $plan = 'Binary'; //变量plan的值为'Binary'的字符串 3 $Binary = 'handsome'; //再把变量plan的值设为一个变量的变量名,而这个变量的值为'handsome' 4 echo $$plan.'</br>'; //打印$$plan,其实就相当于打印$[$plan]=$[Binary]='handsome' 5 echo $Binary.'</br>'; //打印$Binary,其结果为'handsome'和上一行的打印结果一样
有了这个例子,就可以操作了。传入的是args参数,而传入的参数将会被当作一个变量名并打印它的变量值。比如传入一个x。则有$args=x,而执行var_dump($$args)时相当于执行var_dump($x),而此时程序里没有x这个变量,所以就会返回一个NULL值显示在浏览器上,这变量没有意义。所以传入的参数得是一个有意义的变量,PHP恰好有这类似的东西,如$GLOBALS,$_GET,$POST...,$GLOBALS这个变量存储了所有的变量。所以传入参数‘args=GLOBALS',var_dump()将打印$GLOBALS,flag就在返回的结果中。