zoukankan      html  css  js  c++  java
  • BugKu 变量1

    题目链接

    这是一道代码审计。

    flag In the variable ! <?php

    error_reporting(0);
    include "flag1.php";
    highlight_file(file);
    if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^w+$/",$args)){
    die("args error!");
    }
    eval("var_dump($$args);");
    }
    ?>

    抓住两个地方,一个是正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。那么$$args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试。

    • $_POST [用于接收post提交的数据]
    • $_GET [用于获取url地址栏的参数数据]
    • $_FILES [用于文件就收的处理img 最常见]
    • $_COOKIE [用于获取与setCookie()中的name 值]
    • $_SESSION [用于存储session的值或获取session中的值]
    • $_REQUEST [具有get,post的功能,但比较慢]
    • SERVER[是预定义服务器变量的一种,所有SERVER[是预定义服务器变量的一种,所有_SERVER [是预定义服务器变量的一种,所有_SERVER开头的都
    • $GLOBALS [一个包含了全部变量的全局组合数组]
    • $_ENV [ 是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它]

    当args=GLOBALS时,flag出现。

    array(7) { ["GLOBALS"]=> RECURSION ["_POST"]=> array(0) { } ["_GET"]=> array(1) { ["args"]=> string(7) "GLOBALS" } ["_COOKIE"]=> array(0) { } ["_FILES"]=> array(0) { } ["ZFkwe3"]=> string(38) "flag{92853051ab894a64f7865cf3c2128b34}" ["args"]=> string(7) "GLOBALS" }

  • 相关阅读:
    lrzsz on linux
    ASP.Net Core 运行在Linux(CentOS)
    ASP.Net Core 运行在Linux(Ubuntu)
    .Net程序跑在Linux上
    通过GitHub部署网站到Azure WebSite
    kubernetes报错
    第4篇创建harbor私有镜像库
    第1篇Kubernetes介绍
    第2篇Kubernetes架构
    第3篇K8S集群部署
  • 原文地址:https://www.cnblogs.com/yuluoluo/p/9757501.html
Copyright © 2011-2022 走看看