变量1

最新推荐文章于 2021-09-21 09:11:53 发布
原创 最新推荐文章于 2021-09-21 09:11:53 发布 · 588 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP全局变量 #变量1 #可变变量

本文深入探讨了PHP代码审计过程中的关键技巧,通过分析一个具体的案例,揭示了如何利用正则表达式和可变变量特性发现潜在的安全漏洞。特别关注了$GLOBALS超全局变量的利用方式,以及如何通过代码审计发现隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://120.24.86.145:8004/index1.php

提示“变量”,"$$args"

代码审计:

正则表达式匹配,不匹配则直接die,该正则表达式应该是匹配都是字母的串。然后最关键的是最后的$$args,这是可变变量的意思,如$args的值是另一个变量的变量名。那么$$args就代表另一个变量。所以我们就给args赋值一个变量名,那么PHP的九大全局变量,一个一个试

$GLOBALS :一个包含了全部变量的全局组合数组,它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它,当args=GLOBALS时,flag出现。

最后一句eval("var_dump($$args);"),其中的$$args是$($args)可变变量,值为变量$args的值

所以

参考http://www.cnblogs.com/yuluoluo/p/9757501.html

代码审计基础之超全局变量1
08-03
代码审计基础之超全局变量1
BugKu 变量1
weixin_30415113的博客
10-08 386
题目链接 这是一道代码审计。 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(file); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("ar...
数据的存储箱—变量1.doc
07-06
在本课中,我们使用了`Val()`函数将文本框中的文本转换为数值,例如`X=Val(Text1.Text)`,这使得我们可以读取用户输入的商品原价和折扣数。然后,通过赋值语句`Z=X*Y/10`计算打折后的价格,这里的`=`是赋值运算符,...
tju2015zc#Bigdata-1#flink广播变量1
07-25
2.广播变量和累加器区别Flink Broadcast和Accumulator的区别Broadcast允许程序员将一个只读的变量缓存在每台机器上,而不用在任务之
quronghui#Embedded-written-reference#嵌入式的volatile变量1
07-25
使用volatile变量的例子1). 并行设备的硬件寄存器(如:状态寄存器)2). 一个中断服务子程序中会访问到的非自动变量(Non-automaticvari
WinCC V7.4 SP1从TIA 博途离线加载符号变量的具体方法.docx
03-14
WinCC V7.4 SP1是该系列的一个版本,它允许用户离线加载从TIA博途中导出的符号变量,极大地提高了工作效率。下面我们将详细解释这一过程。 首先,从TIA博途V7.4 SP1版本起,PLC(可编程逻辑控制器)中的变量可以...
变量(一)
太阳的博客
09-21 169
变量 1变量的概念 变量相当于内存中一个数据存储空间的表示,你可以把变量看作一个房间的门牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量值。 2 、变量的基本使用步骤 //声明变量 int a; //赋值 a = 60;//将60赋值个哦a //通常我们可以简写为 int a = 60; 3、变量的快速入门 public class Var02 { //编写一个 main 方法 public static void main(String[] args) { //记录人的信息 int
Python基础-变量1
qq_37926608的博客
07-11 219
在Python中使用变量时需要注意一些规则及指南,违反这些规则将引发错误 1.变量名只能包含字母,数字和下划线。变量名可以字母或下滑线打头例如:可将变量名为mese_1,但不能命名为1_mese。 2.变量名不能包含空格,但可以用下划线来分割字符,例如:gree_mese_into,如果为gree mese into 将会报错。 3.不要将Python关键字和函数名作为变量名。 4.尽量变量名使用小写,总体简短和描述性,和避免使用字母I和O应为容易和数字1和0搞混。 写一段小程序来试试变量的效果。 运行程
10.变量1 60
qq_41542555的博客
03-17 503
flag In the variable ! &lt;?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...
BugkuCTF-变量1
臭nana的博客
11-25 682
1.打开题目发现一段php代码,一个if判断语句,正则条件只匹配由数字、26个英文字母或者下划线组成的字符串 ,详情请看https://www.w3cschool.cn/regexp/6a7w1pr0.html 2.再看最后输出$$args,就相当于比如$args='a',输出$a一样 &lt;?php $a=123; $b='a'; echo $b; ?&gt; 输出就为123 3...
wp-bugku-变量1
key_nothing的博客
03-11 612
打开url出现一段代码: flag In the variable ! &lt;?php //提示flag在变量中 error_reporting(0); //关闭错误显示 include "flag1.php"; //包含flag1.php highlight_file(__file__); //代码高亮 if(isset($_GET['args'])){ //判断a...
BugkuCTF-WEB-变量1
Jaychouzzk
11-16 801
题目提示flag In the variable !-------flag在变量中 其中preg_match正则表达式的 意思是,匹配字符串,\w表示字符+数字+下划线, *代表有若干个\w字符组成。如果不匹配会输出 ‘’args error!‘’   那么结合两者,可以想到一个很有意思的变量----$GLOBALS:一个包含了全部变量的全局组合数组。 构造payload:?args...
bugku-web-变量1
a3uRa的一个窝
08-25 1368
flag In the variable ! &amp;lt;?php error_reporting(0); include &quot;flag1.php&quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match(&quot;/^\w+$/&quot;,$args)){ ...
[web]bugku之变量1 60
qq_20198481的博客
02-17 290
害 自己是真的小白开始 所以网上搜索各种题解 理解各种函数和语法知识 但是看一篇的题解还是有很多不知道的,于是就不断的百度 现在将总结的写出来 写一遍就记住啦嘛哈哈哈 0x01 分析 打开网页,一串PHP代码 flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__fi...
如何理解变量赋值(如: int x = 1;)
Cat的专栏
03-05 2894
无论是在OOP语言还是函数式语言中,应该说任何一门编程语言中,都会有对变量赋值的操作。那么,简单来说,该如何理解变量的赋值呢?比如:int x =1;这句赋值操作,定义了一个int型变量x并赋值为1。那这里的x是什么?1又是什么? 从计算机的角度而言,x表示的是一个存储单元地址,而1表示的是该存储单元的内容。如你所知,任何程序和数据都是存储在存储器上面的,而且,无论是对数据而言,还是程序指令而言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyx107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值