2. 程式人生 > >CTF-PHP程式碼審計,正則表示式記錄

CTF-PHP程式碼審計,正則表示式記錄

阿新 發佈:2019-02-07
一、PHP自動化的全域性變數:$GLOBALS — 引用全域性作用域中可用的全部變數,一個包含了全部變數的全域性組合陣列。變數的名字就是陣列的鍵。
flag In the variable ! <?php  

error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die("args error!");
    }
    eval("var_dump($$args);");
}
?>

正則表示式"/^\w+$/",匹配字串,\w表示字元+數字+下劃線{ a-z,A-Z,_,0-9 }。如果不匹配會輸出 ‘’args error!‘’\

兩個`/``/` 表明正則表示式的開始與結束,`^`開始字元,`$`結束字元,`+`代表可以有一個或多個`\w`。

PHP中變數可以當作另一個變數的變數名:$$args,結合第一句flag In the variable !

所以構造payload:URL?args=BLOBLAS

即可爆出所有args,其中包含flag。

 

相關推薦

CTF-PHP程式碼審計表示式記錄

一、PHP自動化的全域性變數:$GLOBALS — 引用全域性作用域中可用的全部變數,一個包含了全部變數的全域性組合陣列。變數的名字就是陣列的鍵。flag In the variable ! <?

劍指offer系列——陣列中重複的數字構建乘積陣列表示式匹配

陣列中重複的數字 題目描述 在一個長度為n的數組裡的所有數字都在0到n-1的範圍內。 陣列中某些數字是重複的,但不知道有幾個數字是重複的。也不知道每個數字重複幾次。請找出陣列中任意一個重複的數字。 例如,如果輸入長度為7的陣列{2,3,1,0,2,5,3},那麼對應的輸出是第一個重複的數字2

C#Json文件解析寫入表示式轉換。Unity建立Json文件以及寫入。

C#:     解析:         解析工具:LitJson,JsonConvert       &nb

PHP常用的各種表示式

首先看下正則表示式思維導圖: 一、校驗數字的表示式  1 數字: ^[0-9]*$ 2 n位的數字: ^\d{n}$ 3 至少n位的數字: ^\d{n,}$ 4 m-n位的數字: ^\d{m,n}$ 5 零和非零開頭的數字: ^(0|[1-9][0-9]*)$ 6 非零開頭的

開啟檔案獲取檔名表示式獲取特定字元

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.

機器學習實戰中第四章樸素貝葉斯過濾垃圾郵件表示式切分郵件內容得出字母的問題解決方法

原文中的程式碼:listOfTokens = re.split(r'\W*', bigString) 修改為:listOfTokens = re.split(r'\W+', bigString)

1000行程式碼徒手寫表示式引擎【1】--JAVA中表示式的使用

簡介: 本文是系列部落格的第一篇,主要講解和分析正則表示式規則以及JAVA中原生正則表示式引擎的使用。在後續的文章中會涉及基於NFA的正則表示式引擎內部的工作原理,並在此基礎上用1000行左右的JAVA程式碼,實現一個支援常用功能的正則表示式引擎。它支援貪婪匹配和懶惰匹配;支援零寬度字元(如“\b”, “\B

大資料工作中常用的20條語句(hiveyarnLinux表示式等)

1.檢視hadoop任務 yarn application -list |grep 使用者名稱 yarn application -kill application_1443009203033_86621 2.liunx nohup命令 nohup ./label_driver.sh >

C/C++基礎----標準庫幾個工具庫tuplebitset表示式隨機數IO庫

tuple tuple可以有任意多個成員 預設初始化,值初始化 建構函式是explicit,必須直接初始化 make_tuple(v1,v2,…,vn) get<i> (t) 返回第i個數據成員的引用,t是左值則返回左值引用,右值則返回右值引用 tuple_size<tupleType&

python3 re模組表示式方式實現簡單加減乘除計算器

import re #加法 def plus(s): if re.search("^\d+[.]?\d*\+\d+[.]?\d*",s) != None: str_re = re.search("\d+[.]?\d*\+\d+[.]?\d*", s).

只保留p和img標籤表示式

js中使用,保留了標籤中的屬性content = content.replace(/<(?!\/?p|\/?IMG)[^<>]*>/ig,'');js中使用,去除img標籤中的style屬性content = content.replace(/styl

十二表示式整理

基本符號: ^  表示匹配字串的開始位置  (例外  用在中括號中[ ] 時,可以理解為取反,表示不匹配括號中字串) $  表示匹配字串的結束位置 *  表示匹配 零次到多次 +  表示匹配 一次到多次 (至少有一

PHP中常用的表示式收藏

儘管PHP中使用正則表示式不如直接使用相應的函式效率高,但是正則表示式的方便,容易理解的特性使得在小型網站中使用量比較高,本文收集了一些常用的正則表示式。 1、匹配中文字元的正則表示式: [\u4e00-\u9fa5]   說明:匹配中文還真是個頭疼的事,有了這個

Linux中grep命令用或的關係查詢多個字串表示式基礎說明

使用 grep 'word1|word2' 檔名  這樣的命令是不對的! 應該使用如下的命令:1,grep -E 'word1|word2' 檔名 2,egrep 'word1|word2' 檔名 3

jmeter中mail reader sampler郵件層級多表示式提取器(regular expression extror)無法提取使用BeanShellPostProcessor解決

問題描述: 1、jmeter通過“MailReader Sampler”連線伺服器,將傳送到郵箱的包含註冊驗證碼郵件下載到jmeter中,在郵件中提取驗證碼,進行後續註冊驗證,即: 2、使用“正則表示式提取器”進行驗證碼提取: 結果無法取到驗證碼; 3、使用“Bea

.NET2.0隱形的翅膀表示式搜魂者

本文實現了:只能輸入1個數字只能輸入n個數字只能輸入至少n個數字只能輸入m到n個數字只能輸入數字只能輸入某個區間數字只能輸入0和非0打頭的數字只能輸入實數只能輸入n位小數的正實數只能輸入m-n位小數的正實數只能輸入非0的正整數只能輸入非0的負整數只能輸入n個字元只能輸入英文字

php最全的表示式手冊

php的正則表示式很強大,學好了的確有很大的用處,但是正則表示式的規則很繁瑣,所有有一個手冊是必要的,這裡收集了一個手冊。 正則表示式定義    正則表示式(regular expression)描述了一種字串匹配的模式,可以用來檢查一個串是否含有某種子串、將匹配的子串

java 將英文文章 按句子標點符號分割表示式

package com.gao; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException

python異常處理與除錯表示式

####異常處理與除錯#### 1.cacl包裡沒加if __name__ == "__main__":時,hell.py在呼叫mun中的方法時,會執行mun中的print,加了之後則沒有。 2.錯誤 •有的錯誤是程式編寫有問題造成的,比如本來應該輸出整數結果輸出了字元

NSAttributedString,並富文字表示式超連結水印

碼: #import "ViewController.h" #import "CustomTextAttachment.h" //NSAttributedString.h 中文字屬性key的說明 /*  NSFontAttributeName