BUGKU 变量1

一点读书

 关注

阅读 99

2022-05-02

flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

preg_match:PHP: preg_match - Manual

$GLOBALS — 引用全局作用域中可用的全部变量

$a=hello word

$args=a

$$args=hello word ;

构造url:?args=GLOBALS 

 

相关推荐

BUGKU------extract变量覆盖

文风起武 68 0 0

[bugku]Simple_SSTI_1

扒皮狼 70 0 0

[bugku]-login1-sql约束攻击

大柚子top 81 0 0

BUGKU_CTF WEB(1-10)writeUP

成义随笔 86 0 0

Bugku 逆向

颜路在路上 44 0 0

【bugku】-newphp

天悦哥 107 0 0

BugKu-Web

IT程序员 108 0 0

BUGKU------flag被盗

幸甚至哉歌以咏志 62 0 0

【bugku】Flask_FileUpload

at小涛 151 0 0

bugku头等舱

一葉_code 55 0 0

精彩评论(0)

0 0 举报