帮助,有奖提问

<?php

$u = $_GET["user"]; //变量获取

$v = _GET\["variable"\]; //v看flag,绕过正则

$flag='flag{}';

if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议

//检查u指向

echo "hello admin!<br>";

if(preg_match("/flag/",$v)){ //不允许包含flag

exit("You can't do it");

}else{

eval("var_dump($$v);");

}

}else{

echo "you are not admin ! ";

}

?>"; ... ?>

,在代码审计中$v = $_GET["variable"]; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

相关推荐
卜及中2 小时前
【Linux】资源隔离机制 — 命名空间(Namespace)详解
linux·服务器·php
m0_548514773 小时前
2024.12.10——攻防世界Web_php_include
android·前端·php
网络安全King4 小时前
网络安全 - SQL Injection
sql·web安全·php
图图爱上壮壮妈5 小时前
PHP中实现拓扑算法
开发语言·算法·php
奥顺互联V11 小时前
一次性部署:使用Docker部署PHP应用
大数据·mysql·开源·php
小张认为的测试12 小时前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
ELI_He99913 小时前
PHP中替换某个包或某个类
开发语言·php
2401_8574396920 小时前
SSM 架构下 Vue 电脑测评系统:为电脑性能评估赋能
开发语言·php
Smile灬凉城6661 天前
反序列化为啥可以利用加号绕过php正则匹配
开发语言·php
奥顺1 天前
PHPUnit使用指南:编写高效的单元测试
大数据·mysql·开源·php