CTFshow php特性 web111
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-30 02:41:40*/highlight_file(__FILE__);
error_reporting(0);
include("flag.php");function getFlag(&$v1,&$v2){eval("$$v1 = &$$v2;");var_dump($$v1);
}if(isset($_GET['v1']) && isset($_GET['v2'])){$v1 = $_GET['v1'];$v2 = $_GET['v2'];if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v1)){die("error v1");}if(preg_match('/\~| |\`|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]|\<|\>/', $v2)){die("error v2");}if(preg_match('/ctfshow/', $v1)){getFlag($v1,$v2);}}?>
思路
考点是变量覆盖
v1固定为ctfshow,把变量$v2赋值给变量$v1, 然后再用var_dump输出$$v1,可以试试$v2=GLOBALS,这样$$v1=&$GLOBALS,可以返回全局作用域中可用的全部变量
题解
拿到flag
总结
水题
CTFshow php特性 web111相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- 什么是CNN卷积神经网络的感受野及动画演示
- Web集成工具Thinfinity® VirtualUI™ v2.0发布丨附下载
- tail将输出的日志放到文件中_如何将Spring Boot应用中日志输出格式改为JSON?
- Unity打包失败解决方案
- mysql 获取年预提,【判断题】正确核算待摊费用和预提费用,有助于划分本期费用与非本期费用的界限。...
- 疯狂为《英伟达深度学习学院半日免费初级课程》打Call
- mysql数据词典生成markdown_老板让我把数据库字典导出到Markdown格式的文件
- 使用TSC打印机打印条码 (1)
- HTML前端数据管理,前端数据管理
- 如何设计一种简单的恒流/恒压降压转换器
- 游戏中的网络同步机制——Lockstep
- React使用ECharts
- docker 定时重启脚本_定时启动docker容器
- TikTok云控系统是什么,有什么功能
- afrog的安装与使用
- adams功能区不显示_基于ADAMS对初始角和相位角修改模拟力矩波动
- 盒子模型之京东快报页面
- 【3dmax】常用的快捷键总结以及如何修改快捷键
- zigbee学习之APS数据服务
- C++ auto类型用法总结