刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
变量1
60
http://120.24.86.145:8004/index1.php
解题思路:这一题需要的了解一定的php知识才能够做的出来,否则会很麻烦的
我会详细的写出解题思路,以便你们的查看
首先:打开链接就会得到:
flag In the variable ! <?php
error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
die("args error!");
}
eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目
}
?>
这里我们需要注意的是关于最后的eval的输出:
使用的是两个$$符号这个需要普及一下知识点:
可变变量:一种独特的变量,它允许动态改变一个变量的名称。
其工作原理是该变量的名称由另外一个变量的值来确定,
实现过程就是在变量的前面再多加一个美元符号“$";
看到这里我相信好多人已经明白这里的意思:
但是我需要更详细的讲解这个问题:
我们再看eval函数:
eval()函数 将字符串作为php代码执行结尾加分号
var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。
数组将递归展开值,通过缩进显示其结构。
如果是数组,就以数组的方式输出 变量类型+变量
这里就是使用数组的传入
我们可以构造:http://120.24.86.145:8004/index1.php?args=GLOBALS
就可以得到最后的答案:
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:
落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
