Bugku-变量1

最新推荐文章于 2025-03-30 22:13:53 发布
最新推荐文章于 2025-03-30 22:13:53 发布
阅读量1.2k 收藏 5
点赞数 5
分类专栏: web Bugku 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57938502/article/details/121445185
版权
本文介绍了PHP编程中的几个实用技巧,包括使用error_reporting(0)关闭错误显示、通过include语句包含文件、利用highlight_file()进行语法高亮显示、判断参数isset()、正则表达式preg_match()的使用、输出变量var_dump()、执行代码eval()、以及通过$GLOBALS获取所有已定义变量的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

error_reporting(0)关闭错误显示

include “flag.php”页面包含flag.php页面

highlight_file(_file_)页面进行语法高亮显示

isset($_GET[‘args’])判断有没有用get方法传一个args的参数

preg_match()正则表达式匹配函数

/^\w+$/,\w表示任意一个数字、字母或下划线,+表示至少一个,^$用在一起表示整行匹配

var_dump()输出数组

eval()函数将字符当成代码执行

$$args是一个可变变量,将$args的值当成一个变量名

将传入的args的值当成变量来输出,flag就是变量中的一个值,具体是哪个不知道,这时我们可以传入GLOBALS让他输出所有变量

$GLOBALS包含了当前脚本中已经定义的所有变量

我们可以构造payload:?args=GLOBALS让他显示当前页面所有的变量

BugKu_变量1
Kobalos的博客
08-03 602
访问目标地址,发现又是代码审计的问题… 抓住两个地方,一个是正则表达式匹配,不匹配则直接pass,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的KaTeX parse error: Can't use function '$' in math mode at position 17: …rgs,这是可变变量的意思,如$̲args的值是另一个变量变量…args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试,并且eval函数可以让传入的变量执行。 尝.
Bugku---web---变量1
weixin_47450099的博客
04-28 1126
网络安全 Bugku---web---变量1
bugku 变量1
2302_80683181的博客
03-30 296
PHP 中用于关闭所有错误报告的函数。它可以在运行时设置错误报告级别。的highlight_file()函数用于对指定的文件进行PHP语法高亮显示。这个函数通过使用HTML标签来实现代码的高亮效果。函数用于检测变量是否已设置并且非 NULL。如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意的是 null 字符("\0")并不等同于 PHP 的 NULL 常量。
BUGKU 变量1
m0_56107268的博客
05-02 511
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);".
bugku-变量1
m0_62094846的博客
10-24 199
^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV) eval是表示将传入的字符当作代码来处理,而GLOBALS是预定义变量 Mpreg_match正则 ...
BUGKU-WEB 变量1
天泽岁月
02-17 1532
BUGKU-WEB 变量1,关于PHP变量的基础知识
bugku变量1
weixin_73625393的博客
04-14 396
2.根据源码发出get请求,GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量1.打开靶场,进入主机。
bugku--变量1
qq_51802152的博客
12-13 620
bugku--变量1: globals 函数返回一个全局变量的字典,包括所有导入的变量
bugku——变量1
yc20030119的博客
08-21 408
我构造了args=GLOBALS。因为glopals包含了所有的条件。
bugku变量1
qq_39368007的博客
06-08 918
flag In the variable !<?php error_reporting(0);// 关闭php错误显示 include"flag1.php";// 引入flag1.php文件代码 highlight_file(__file__); if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码 $args...
bugku 变量
weixin_30847271的博客
07-13 405
<?phperror_reporting(0);include"flag1.php";highlight_file(__file__);if(isset($_GET['args'])){$args=$_GET['args'];if(!preg_match("/^\w+$/",$args)){die("argserror!");}...
bugku-web-变量1
qq_51775369的博客
10-30 2818
打开题目,看到一串PHP代码,分析。 error_reporting(0);//关闭PHP错误显示; include "flag1.php";// 引入flag1.php文件代码 highlight_file(__file__);//对文件进行语法高亮显示 if(isset($_GET['args'])){//判断url直接定义的args是否存在 $args = $_GET['args'];//将GET赋值的args赋值给变量$args if(!preg_match("...
Bugku-变量1之浅谈超全局变量 $GLOBALS
Au
03-19 2914
Bugku 变量一 链接:http://120.24.86.145:8004/index1.php 代码审计 代表关闭报错提示 包含文件 flag1.php 对文件进行语法高亮显示 条件判断 get方法传递的args参数是否存在存在为真 赋值给变量 $args 正则表达式判断 正则表达式格式 为:开头 /^ ...
bugKu变量1
YenKoc的博客
10-20 243
重点:两个$$,这暗示着第二个$变量的值,作为第一个$的名称。 而且代码审计之后,发现只含有字母。 又暗示在变量中,那么猜想是在全局变量中,而php中全局变量是$GLOBALS。 ...
变量1 bugku
最新发布
03-31
好的,用户想查找关于“变量1”在bugku平台上的相关问题、讨论和解决方案。首先,我需要确认用户提到的“变量1”具体指的是什么。在编程中,变量命名通常根据上下文而定,但单独提到“变量1”可能比较模糊,可能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯冯冯~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值