Bugku-变量1之浅谈超全局变量 $GLOBALS

最新推荐文章于 2024-07-29 23:51:12 发布
最新推荐文章于 2024-07-29 23:51:12 发布
阅读量2.9k 收藏 10
点赞数 6
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: php $GLOBALS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Auuuuuuuu/article/details/79616285
本文介绍了Bugku平台上的一个挑战,涉及PHP的超全局变量$GLOBALS的使用。通过分析代码审计,发现由于正则表达式过滤了某些字符,无法直接利用本地包含漏洞或上传木马。文章讲解了$GLOBALS如何存储全局变量,并演示如何构造payload,利用`eval()`函数和`var_dump()`输出GLOBALS数组以获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    Bugku  变量一                   链接:http://120.24.86.145:8004/index1.php

    

代码审计

 代表关闭报错提示

包含文件 flag1.php

 对文件进行语法高亮显示

条件判断 get方法传递的args参数是否存在存在为真

最低0.47元/天 解锁文章

200万优质内容无限畅学
BugKu_变量1
Kobalos的博客
08-03 621
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
PHP超级全局变量$GLOBALS,$_SERVER,$_REQUEST等】用法实例分析
10-15
在上面的示例中,我们创建了两个全局变量$x和$y,并在函数`addition()`内部使用$GLOBALS数组来访问并计算它们的和,然后将结果存储回$z。这样,即使在函数内部,我们也能修改或读取全局变量的值。这种方法在处理跨...
Bugku-变量1
weixin_57938502的博客
11-20 1234
error_reporting(0)关闭错误显示 include “flag.php”页面包含flag.php页面 highlight_file(_file_)页面进行语法高亮显示 isset($_GET[‘args’])判断有没有用get方法传一个args的参数 preg_match()正则表达式匹配函数 /^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$拥在一起表示整行匹配 var_dump()输出数组 eval()函数将字符当成代码执行 $$args是一个可变..
bugku-变量1
m0_62094846的博客
10-24 216
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
BUGKU-WEB 变量1
天泽岁月
02-17 1579
BUGKU-WEB 变量1,关于PHP变量的基础知识
Bugku---web---变量1
weixin_47450099的博客
04-28 1163
网络安全 Bugku---web---变量1
PHP中全局变量global和$GLOBALS[]的区别分析
10-27
第一种方式使用了$globals['var1']来操作,其结果是当函数被调用后,全局变量$var1的值被移除了,因此在函数外无法再访问到$var1。在例二中,同样的操作通过global $var1来实现,结果输出了1,这表明虽然在函数内部...
bugku--变量1
qq_51802152的博客
12-13 630
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku 变量1
飞花的世界
02-02 1049
code flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args))...
bugku变量1
weixin_73625393的博客
04-14 405
2.根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量1.打开靶场,进入主机。
bugku变量1
qq_39368007的博客
06-08 927
flag In the variable !<?php error_reporting(0);// 关闭php错误显示 include"flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码 $args...
bugku-web-变量1
a3uRa的一个窝
08-25 1367
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
超全局变量$GLOBALS
weixin_33918357的博客
03-07 277
为什么80%的码农都做不了架构师?>>> ...
bugku-web-ctf-变量1
最新发布
m0_52484587的博客
07-29 574
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
【愚公系列】2023年06月 Bugku-Web(变量1
时光隧道
06-27 2690
preg_match函数是PHP中用于正则表达式匹配的函数。其中,$pattern表示需要匹配的正则表达式,$subject表示需要被匹配的字符串,$matches表示匹配后的结果。$matches是可选参数,如果存在,它将被填充为匹配到的结果数组。包含整个正则表达式的匹配结果,包含第一个子匹配的结果,以此类推。} else {preg_match函数还有很多其他的用法,可以根据需要查看PHP官方文档。
bugKu变量1
YenKoc的博客
10-20 248
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量$GLOBALS。 ...
BUGKU 变量1
m0_56107268的博客
05-02 517
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku——变量1
yc20030119的博客
08-21 425
我构造了args=GLOBALS。因为glopals包含了所有的条件。
PHP 4.1.0后超全局变量 $_SERVER详解及其用途
PHP 4.1.0版本开始,开发者开始倾向于使用超全局变量作为获取外部变量的主要途径,如$_SERVER,取代了之前依赖register_globals和较长的$HTTP_*_VARS数组。$_SERVER是一个包含丰富信息的数组,如HTTP头信息、请求...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值