本文探讨了PHP中的preg_match函数和正则表达式`/^w+$/`的应用,讲解了^和$的含义以及w的匹配范围。同时,提到了可变变量的概念,解释了如何通过$GLOBALS数组利用可变变量输出flag。文章还提醒了关于利用可变变量可能带来的安全风险,并给出了构造payload的例子:?args=GLOBALS。
variable即变量,题目提示flag在变量中读取,
[preg_match 函数用于执行一个正则表达式匹配,"/^\w+$/"正则表达式中:
两个//表示开始和结束
^表示开始字符串
$表示结束字符串
\w表示包含【a-z、A-Z、_、0-9】
+表示一个或者多个\w]
(可变变量:一个变量的变量名可以动态的设置和使用,一个可变变量获取了一个普通变量的值作为这个可变变量的变量名,实现过程是在变量前面多加美元符号 “$”。)
PHP中$GLOBALS()的数组中存储了所有全局变量,令args=GLOBALS正好符合条件利用可变变量输出,最后得到flag。
所以构造payload:?args=GLOBALS
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
