bugku_web_变量1(CTF)
Posted -chenxs
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku_web_变量1(CTF)相关的知识,希望对你有一定的参考价值。
这道题考察php全局变量GLOBALS的用法,同样是个php审计题。
看一下代码:
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET[‘args‘])) $args = $_GET[‘args‘]; if(!preg_match("/^\\w+$/",$args)) die("args error!"); eval("var_dump($$args);"); ?>
提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出;
那么我们输出就只能输出全局变量,来获取flag,变量args=GLOBALS就行了
以上是关于bugku_web_变量1(CTF)的主要内容,如果未能解决你的问题,请参考以下文章