bugku web 变量1

Posted FantasqueX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku web 变量1相关的知识,希望对你有一定的参考价值。

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET[‘args‘])){
    $args = $_GET[‘args‘];
    if(!preg_match("/^w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

这个好像叫做php代码审计

error_reporting(0)关闭错误报告

include "flag1.php"执行flag1.php

判断是否通过get传入了参数,并且将参数赋值给$args

下一行是通过正则表达式判断$args是否全部由字母数字和下划线组成

如果是的话执行var_dump($$args);

var_dump就是打印,不过会递归打印

$$args这个还是值得一说的,一般的变量只有一个$,有两个$$的变量叫做可变变量

举个例子

$a=b

$b=hhh

echo $$a

这时候会输出hhh

代码就分析完了,flag1.php中提示flag在变量中,现在的问题就是如何打印出所有的变量

php中有一个神奇的变量叫做$GLOBALS,它是一个数组,里面存放着所有的变量

所以只要构造?args=GLOBALS即可得到flag













以上是关于bugku web 变量1的主要内容,如果未能解决你的问题,请参考以下文章

bugku 代码审计

BugKu [CTF] [web1-10]

Bugku——Web——web3

BugKu——Web——source

BugKu_web Simple_SSTI

BugKu_web Simple_SSTI