帮助,有奖提问

<?php

u = _GET"user"; //变量获取

v = _GET"variable"; //$v看flag,绕过正则

$flag='flag{}';

if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议

//检查u指向

echo "hello admin!<br>";

if(preg_match("/flag/",$v)){ //不允许包含flag

exit("You can't do it");

}else{

eval("var_dump($$v);");

}

}else{

echo "you are not admin ! ";

}

?>"; ... ?>

,在代码审计中v = _GET"variable"; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

相关推荐
techdashen2 小时前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码2 小时前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托4 小时前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉4 小时前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php
面朝大海,春不暖,花不开4 小时前
BPF与eBPF简介:核心概念与观测工具概览
开发语言·php·ebpf·bpf·性能观测
威武的花瓣6 小时前
细说ASP.NET的各种异步操作
后端·asp.net·php
大孜然7 小时前
孜然导航系统单页配置教程
php·macao·孜然·孜然导航系统
梅羽落7 小时前
网络安全与网络协议知识点汇总 + 选填题库
开发语言·php
周小码17 小时前
10分钟搭建管理后台:laravel-admin实战入门
php·laravel
dog25017 小时前
从重尾到截断流量模型的演进
开发语言·php