bugku ctf 变量1

最新推荐文章于 2025-07-01 07:33:05 发布
最新推荐文章于 2025-07-01 07:33:05 发布
阅读量2.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81624876
本文介绍了在Bugku CTF中利用PHP全局变量获取flag的过程。通过测试,发现传入GLOBALS变量名可以得到flag值,访问特定URL后显示flag:flag{92853051ab894a64f7865cf3c2128b34}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开

进行分析 (大佬分析)

flag In the variable ! <?php  


error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
        die("args error!");
    }
 &

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctfbugku)(0和1的故事)
qq_52715164的博客
07-24 4186
身为小白的我,开始看见题目就头皮发麻,先是看评论,知道这个东西要搞成二维码,但问题来了,小白不会脚本,然后就老实的用excel做吧,再然后发现怎么也不能直接把数字直接粘贴到excel的每一个表格中,再然后就是搜教程,分列,再定位填充等等,然后再到ps上拼上定位角。 下面就开始讲讲我的心酸历程。 这个是下载后的txt文件截图(0和1看的头晕),文件在最后,有兴趣的大佬可以自己试试。 然后复制粘贴到excel(巨麻烦) 1、该单元格格式,把它改成文...
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7054
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF-变量1
臭nana的博客
11-25 682
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
万字长文彻底剖析Python正则表达式
最新发布
weixin_35078410的博客
07-01 82
正则表达式在各种语言中都是一个复杂的主题,在Python中,正则表达式设计的尤其复杂以适应不同场景下的脚本。re如果仔仔细细看完这些文档,正则表达式也就掌握的差不多了,然鹅文档太长了,而且格式排版让人相当的难受,我将其常用功能重新分类整理并添加了一些案例,以方便查询。
bugkuCTF变量1
xiaoguiyingxia的博客
07-26 305
看题: 我们看的出来这是代码审计 为什么这里有两个$$呢,查阅可知 我们想到构造 php中超全局变量 $GLOBALS ,PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量变量的名字就是数组的键。 就让args= $GLOBALS试试看。 结果出来了。 ...
PHP九大全局变量
weixin_30872157的博客
09-05 138
$_POST [用于接收post提交的数据] $_GET [用于获取url地址栏的参数数据] $_FILES [用于文件就收的处理img 最常见] $_COOKIE [用于获取与setCookie()中的name 值] $_SESSION [用于存储session的值或获取session中的值] $_REQUEST [具有get,post的功能,但比较慢] S...
Bugkuctf-变量1
Sacrifice_li的博客
10-17 1258
写在前:最近开始记录我的ctfweb的学习笔记,顺便记录一下学习到的Wp。 Bugkuctf题目,变量1 这里涉及了几个知识点: 1.eval()函数 eval函数,可以将括号内的字符串变成php代码执行,前提是括号内的内容以分号结尾;如果代码解析错误,则会返回false。 2.var_dump()函数 将显示一个或多个表达式的值,包括表达式的类型和值,数组会递归展开。 点...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2221
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKuCTF WEB
让我再浪一会 的博客
11-24 1031
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
BugkuCTF题库部分wp
qq_45716477的博客
05-10 792
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
BugkuCTF-Web-变量1
烟雨天青色
12-19 2771
打开解题链接发现是一段PHP代码,虽然还没正儿八经学PHP,但是,一顿乱分析之后还是能发现一点问题的,哈哈哈哈哈哈哈哈 接下来我们来分析一下源码: flag In the variable ! &lt;?php   error_reporting(0); // 关闭php错误显示 include "flag1.php"; // 引入flag1.php...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 801
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
Bugku-CTF变量1
weixin_34184158的博客
04-20 237
Day9 变量1 http://123.206.87.240:8004/index1.php 本题要点:正则表达式、可变变量、全局变量 对代码的解释: <?php error_reporting(0); // 关闭php错误显示 include"flag1.php"; ...
CTF--变量1
2401_83809941的博客
04-07 342
潜在的安全漏洞:代码注入漏洞——通过eval函数,攻击者可以执行任意PHP代码,如果args=GLOBALS,args等价于$GLOBALS,攻击者可能访问全局变量。风险:eval函数会直接执行用户输入的代码,可能导致代码注入攻击。风险:这会让代码中的错误(如语法错误、未定义变量等)不会显示出来,不利于调试。关键点:这会直接将PHP代码以高亮形式输出到网页上,可能暴露服务器路径信息(如文件路径中的敏感目录)。风险:如果攻击者能访问该文件,可能获取敏感信息。作用:高亮显示当前文件(即这段代码本身)的内容。
bugku-web-ctf-变量1
m0_52484587的博客
07-29 574
$args====>我们可以猜想$args很有可能是一个数组,应该想到的就是超全局变量$GLOBALS。他是用存储全局变量的,全局变量的值在这个超级全局变量里面是一个键值,相当于hashmap的键值对。eval()这个函数的作用是字符串里面的php代码按正常的php代码被执行。这个文件可能包含一些变量定义或其他代码。不符合预期的模式,脚本将终止执行并输出错误信息。是一个超全局数组,包含了GET请求的参数。是一个魔术常量,它返回当前文件的路径。变量的值来确定要输出的变量名。是一个变量的引用,它将根据。
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1469
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
CTF变量1
qq_74263993的博客
04-25 333
至于下面那个正则表达式怎么绕过暂且不知,但是题目最上面告诉我们lag In the variable!那我们就传入全局变量globals()来看看,但是这里因题目过滤必须传入大写采用用GLOBALS。得到flag{57ec70b3b5537ccd0ee88502fae1c3cc}拿到题目发现是一个php代码,意思是用get方式获取args参数。(意思是flag就在变量中)。
CTF-web】变量1(php全局变量
Sankkl1的博客
08-15 970
注意到$$args,那么我们可以通过args输入一个已定义变量的名称来得到它的值,于是查询php的九大全局变量,如下表所示。
BugkuCTF】Web--变量1
VZZmieshenquan的博客
02-07 570
Description: http://123.206.87.240:8004/index1.php Solution: 考查正则表达式和超全局变量的一道题 首先args变量不能为空,其次如果正则表达式匹配到了任意字符,则执行die(“args error!”);语句,所以只能另寻出路 在下面有一条var_dump();语句,里面执行的是可变变量 假如args=a,则$$args=$a,因...
bugku CTF计算器
03-25
引用2和4虽然涉及BugkuCTF的Web题,但可能不直接相关,但可以辅助说明解题思路。 接下来,我需要组织解题步骤。根据引用1、3、5,解题步骤大致是:查看页面发现输入限制,检查源码找到maxlength属性,修改该属性值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值