标签:变量 dump args flag error php
web——变量1
启动场景,发现又是一串php代码
flag In the variable ! <?php //提示flag在变量里
error_reporting(0);//关闭错误显示
include "flag1.php";//页面包含 flag1.php
highlight_file(_file_);//页面进行语法高亮显示
if(isset($_GET['args'])){//判断有没有使用get传参
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){//正则表达式匹配函数
die("args error!");//输出args error!并退出当前脚本
}
eval("var_dump($$args);");//var_dump()是输出变量的相关信息,eval()是把字符串当作php语言执行
}
?>
在这道题目里代码还是比较容易读懂的,解题的关键是要知道一个知识点
$GLOBALS可以表示这个脚本中的所有变量
所以这道题里可以get传参,/?args=GLOBALS
即可得到flag
标签:变量,dump,args,flag,error,php 来源: https://www.cnblogs.com/sxlo/p/16485296.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。