[百度杯-二月场] (Misc-Web)爆破-1
分值:10分 类型:Misc Web已解答 题目: flag就在某六位变量中。
<?
php include "flag.php"; //包含flag.php
$a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值
if(!preg_match('/^\w*$/',$a )) // /w等价于"[a-zA-Z0-9],这里表示以
{ //开头与结尾的匹配方式
die('ERROR');
}
eval("var_dump($$a);"); //如果匹配输出\$\$a的值
show_source(__FILE__);
?>
解题预备知识:
两个
<?php $a='b'; $b="hello world!"; eval("var_dump($$a);"); ?>
在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个
$name="李华"
,那么$GLOBALS['name']
就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。$_REQUEST
数组里面包括了$_GET[]和$_POST[]
,也就是说,通过这个数组中,可以访问另外两个传值方式里面,所有传过的值。preg_match函数返回值为匹配到的次数。
解题流程:
审计代码可以知道,我们可以用GET传值方式(?hello=),来给 (我传给$a的值)
想到上面的GLOBALS知识,那就之间传入GLOBALS,让把所有的变量都打印出来。
最后,得到flag。