bugku_web_变量1(CTF)

Posted -chenxs

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku_web_变量1(CTF)相关的知识,希望对你有一定的参考价值。

这道题考察php全局变量GLOBALS的用法,同样是个php审计题。

看一下代码:

flag In the variable ! <?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET[‘args‘]))
    $args = $_GET[‘args‘];
    if(!preg_match("/^\\w+$/",$args))
        die("args error!");
    
    eval("var_dump($$args);");

?>

提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出;

那么我们输出就只能输出全局变量,来获取flag,变量args=GLOBALS就行了

技术图片

 

以上是关于bugku_web_变量1(CTF)的主要内容,如果未能解决你的问题,请参考以下文章

BugKu_web Simple_SSTI

BugKu_web Simple_SSTI

ctf代码审计:

CTF-代码审计——parse_str()变量覆盖

bugku_web_多次

CTF之文件包含的猥琐思路