帮助,有奖提问

<?php

u = _GET["user"]; //变量获取

v = _GET["variable"]; //$v看flag,绕过正则

$flag='flag{}';

if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议

//检查u指向

echo "hello admin!<br>";

if(preg_match("/flag/",$v)){ //不允许包含flag

exit("You can't do it");

}else{

eval("var_dump($$v);");

}

}else{

echo "you are not admin ! ";

}

?>"; ... ?>

,在代码审计中v = _GET["variable"]; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

相关推荐
Shartin1 小时前
Can201-Introduction to Networking: Application Layer应用层
服务器·开发语言·php
乌云暮年3 小时前
Linux常用命令
linux·服务器·ssh·php
apihz4 小时前
通用图片搜索-搜狗源免费API接口使用指南
android·java·python·php·音视频
博睿谷IT99_4 小时前
华为数据通信网络基础
开发语言·华为·php·华为认证
阿俊-全栈开发17 小时前
crmeb多门店对接拉卡拉支付小程序聚合收银台集成全流程详解
小程序·php·拉卡拉聚合收银台·拉卡拉三方支付
Jtti1 天前
如何准确查看服务器网络的利用率?
开发语言·php
rufeii1 天前
php的原生类
php·原生类
wkj0011 天前
php 如何通过mysqli操作数据库?
android·数据库·php
饶了我吧,放了我吧1 天前
计算机网络实验——以太网安全实验
计算机网络·安全·php
wkj0011 天前
php中调用对象的方法可以使用array($object, ‘methodName‘)?
android·开发语言·php