帮助,有奖提问

<?php

$u = $_GET["user"]; //变量获取

$v = _GET\["variable"\]; //v看flag,绕过正则

$flag='flag{}';

if(isset(u)\&\&(file_get_contents(u,'r')==="im admin")){//猜测data://协议

//检查u指向

echo "hello admin!<br>";

if(preg_match("/flag/",$v)){ //不允许包含flag

exit("You can't do it");

}else{

eval("var_dump($$v);");

}

}else{

echo "you are not admin ! ";

}

?>"; ... ?>

,在代码审计中$v = $_GET["variable"]; flag='flag{}';这里最关键的代码是这个eval("var_dump(v);");以及if(preg_match("/flag/",v)),的逻辑是绕过正则,使得对v的传值等于flag的同时,绕过正则,去看到变量flag,但是这个正则,我尝试过攻防世界的很多方法,都不太适用,希望可以得到指点,以及php7.0的正则绕过

相关推荐
ac-er88881 小时前
PHP的 CSRF、XSS 攻击和防范
php·xss·csrf
Xvens3 小时前
thinkphp6 redis 哈希存储方式以及操作函数(笔记)
redis·php·哈希算法
JSON_L3 小时前
面试题整理1
后端·面试·php
ZVAyIVqt0UFji4 小时前
云舟观测:基于eBPF监控主机的TCP网络连接
网络·网络协议·tcp/ip·web安全·php
C4rpeDime4 小时前
密码管理工具实现
php
龙哥·三年风水5 小时前
群控系统服务端开发模式-应用开发-业务架构逻辑开发BaseAPI继续开发二
分布式·php·群控系统
苏湘涵5 小时前
socket编程---UDP
linux·开发语言·网络·php·进程通信
yang_ldgd7 小时前
php 程序开发分层与验证思想
开发语言·php
SouthBay4938 小时前
PHP内存马:不死马
android·开发语言·php
翔云API11 小时前
PC端增值税发票识别API-翔云智能财务发票识别OCR接口
android·c语言·开发语言·php