美文网首页
10-WEB-BugkuCTF之变量1

10-WEB-BugkuCTF之变量1

作者: evil_ice | 来源:发表于2018-06-29 16:42 被阅读399次

一,题目--变量1

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

二,分析

  • 1,从GET请求中获取变量args,并且args要满足只能是字符a-z,A-Z,下划线(_)和数字。
  • 2 ,当我们看到eval函数时,会联想到传入php代码让其执行。
  • 3,$$args,可以理解为$($args) 。例如
<?php
$a="22+3*4";
$b ='a';
echo $$b;
?>

将打印22+3*4

  • 4,综上分析,联想题目的提示:flag In the variable !,我们传入全局变量GLOBALS尝试。
  • 5,得到flag

三,知识点

相关文章

  • 10-WEB-BugkuCTF之变量1

    一,题目--变量1 二,分析 1,从GET请求中获取变量args,并且args要满足只能是字符a-z,A-Z,下划...

  • 学习小组Days6笔记--CY

    1.R之向量与标量 变量:可以是数字或字母标量:一个元素组成的变量 如1,“a”;向量:多个变量组成的变量 如a(...

  • 读《变量》之思考~1

    我们读历史都是读过去,会觉得历史离我们很远,可是想一下,那些历史上所发生的事情,不都是当时发生过由后人编写的吗?记...

  • Linux脚本基础之if [-d -e -f]等参数

    1、if参数之关于文件判定 2、if参数之关于整型变量判定 3、if参数值关于字符串变量表达式判定 4、if 之与或非

  • 08:变量(模块与函数之间的变量)

    python学习day_7: 1、变量之全局变量 定义:声明在函数外部的变量:全局变量从声明的地方开始-当前文件中...

  • OC编程语言课程笔记(三)属性与实例变量(极客班)

    一、类型成员之 1、属性与实例变量 实例变量:对内,类外不能访问,实例变量定义在m文件中; 属性:对外(默认公有)...

  • shell基础

    1,bash 自定义变量 变量替换之匹配截取: bash测试 bash判断 条件判断 if if代码返回0表示真,...

  • Python 入门之 闭包

    Python 入门之 闭包 1、闭包 (1)在嵌套函数内使用(非本层变量)和非全局变量就是闭包 (2)_ clos...

  • 内存管理篇之Blocks

    内存管理篇之Blocks Blocks 是 C 语言的扩充功能:带有自动变量(局部变量)的匿名函数 1. Bloc...

  • php浮点运算

    1.doubleval(mixed var);本函数可将变量转成倍浮点数类型。转换的变量 var 可以为数组或类之...

网友评论

      本文标题:10-WEB-BugkuCTF之变量1

      本文链接:https://www.haomeiwen.com/subject/gimayftx.html