刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
变量1
60
http://120.24.86.145:8004/index1.php
解题思路:这一题需要的了解一定的php知识才能够做的出来,否则会很麻烦的
我会详细的写出解题思路,以便你们的查看
首先:打开链接就会得到:
flag In the variable ! <?php
error_reporting(0);// 关闭php错误显示
include "flag1.php";// 引入flag1.php文件代码
highlight_file(__file__);
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成
die("args error!");
}
eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目
}
?>
这里我们需要注意的是关于最后的eval的输出:
使用的是两个$$符号这个需要普及一下知识点:
可变变量:一种独特的变量,它允许动态改变一个变量的名称。
其工作原理是该变量的名称由另外一个变量的值来确定,
实现过程就是在变量的前面再多加一个美元符号“$";
看到这里我相信好多人已经明白这里的意思:
但是我需要更详细的讲解这个问题:
我们再看eval函数:
eval()函数 将字符串作为php代码执行结尾加分号
var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值。
数组将递归展开值,通过缩进显示其结构。
如果是数组,就以数组的方式输出 变量类型+变量
这里就是使用数组的传入
我们可以构造:http://120.24.86.145:8004/index1.php?args=GLOBALS
就可以得到最后的答案:
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力
微信打赏 支付宝打赏
如果有什么不明白的地方,留言或者加我!!!
我很菜,所以我会努力的!
努力是因为不想让在乎的人失望!
博主整理不易,如果喜欢推荐关注一下博主哦!
博主喜欢广交好友下面是我的联系方式:
QQ:1263030049
微信:liu1263030049
加好友前请注明原因谢谢