bugku-web-ctf-变量1

php 复制代码
<?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>
  1. error_reporting(0); - 这行代码关闭了错误报告,这意味着PHP将不会显示任何错误信息。这可能会隐藏一些重要的错误,使得调试和安全审查变得更加困难。

  2. include "flag1.php"; - 这行代码尝试包含名为flag1.php的文件。这个文件可能包含一些变量定义或其他代码。

  3. highlight_file(__file__); - 这行代码使用highlight_file函数高亮显示当前脚本文件的源代码。__file__是一个魔术常量,它返回当前文件的路径。

  4. if(isset($_GET['args'])){ - 这个if语句检查$_GET['args']是否存在。$_GET是一个超全局数组,包含了GET请求的参数。

  5. $args = $_GET['args']; - 如果args参数存在,将其值赋给变量$args

  6. if(!preg_match("/^\w+$/",$args)){ - 使用preg_match函数来检查$args是否只包含单词字符(字母、数字和下划线)。如果不符合这个模式,preg_match将返回false

  7. die("args error!"); - 如果$args不符合预期的模式,脚本将终止执行并输出错误信息。

  8. eval("var_dump($$args);"); - 如果$args通过验证,eval函数将执行一个字符串作为PHP代码。这里,它尝试输出变量$args所指向的变量的值。$$args是一个变量的引用,它将根据$args变量的值来确定要输出的变量名。

超全局变量:在全部作用域中始终可用的内置变量。

提示说flag在变量里面,经分析只要运行 eval("var_dump($$args);");,falg很有可能就会出来

$$args====>我们可以猜想args很有可能是一个数组,应该想到的就是超全局变量GLOBALS

他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对

全局变量可以通过变量名在$GLOBALS找到相对应的值。

eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行

通过构造一个GET参数,直接传GET一个全局变量即可

原文链接:https://blog.csdn.net/weixin_43272781/article/details/95034922

相关推荐
钟智强10 小时前
我警告了 329 天
git·php·wordpress·webshell
从零开始的代码生活_13 小时前
Linux 五种 IO 模型详解
linux·服务器·数据库·c++·后端·php
AC赳赳老秦1 天前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286071 天前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理1 天前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
techdashen1 天前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码1 天前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托2 天前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉2 天前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php