帮助,有奖提问

<?php

u = _GET["user"]; //变量获取

v = _GET["variable"]; //$v看flag,绕过正则

$flag='flag{}';

if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议

//检查u指向

echo "hello admin!<br>";

if(preg_match("/flag/",$v)){ //不允许包含flag

exit("You can't do it");

}else{

eval("var_dump($$v);");

}

}else{

echo "you are not admin ! ";

}

?>"; ... ?>

,在代码审计中v = _GET["variable"]; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

相关推荐
用户Taobaoapi20149 小时前
Taobao agent USA丨美国淘宝代购1688代采集运系统搭建指南
数据挖掘·php
蓝色记忆9 小时前
Classmap 如何兼容旧代码
php
蓝色记忆12 小时前
Composer PSR-4 自动加载机制的完整流程
php
only-lucky15 小时前
C语言socket编程-补充
服务器·c语言·php
蓝黑202016 小时前
PHP从字符串到数值的类型转换
php
一个临漂的实习生16 小时前
php协程
php·swoole
yanwushu1 天前
10分钟搭建 PHP 开发环境教程
php·laravel
车载测试工程师2 天前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
还鮟2 天前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
zorro_z2 天前
PHP语法基础篇(八):超全局变量
php