CTFshow php特性 web111
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web111
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 總結
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-30 02:41:40*/highlight_file(__FILE__); error_reporting(0); include("flag.php");function getFlag(&$v1,&$v2){eval("$$v1 = &$$v2;");var_dump($$v1); }if(isset($_GET['v1']) && isset($_GET['v2'])){$v1 = $_GET['v1'];$v2 = $_GET['v2'];if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v1)){die("error v1");}if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v2)){die("error v2");}if(preg_match('/ctfshow/', $v1)){getFlag($v1,$v2);}}?>思路
考點是變量覆蓋
v1固定為ctfshow,把變量$v2賦值給變量$v1, 然后再用var_dump輸出$$v1,可以試試$v2=GLOBALS,這樣$$v1=&$GLOBALS,可以返回全局作用域中可用的全部變量
題解
拿到flag
總結
水題
總結
以上是生活随笔為你收集整理的CTFshow php特性 web111的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web110
- 下一篇: CTFshow php特性 web112