拿到题目后是一串PHP代码,给到提示是flag在变量中,接下来进行代码审计
error_reporting(0):关闭错误报告
include “flag1.php”:包含flag1.php文件
highlight_file(_file_):页面进行语法高亮显示
isset($_GET[‘args’]):判断有没有用get方法传一个args的参数,如果有才执行以下的if语句
preg_match()正则表达式匹配函数
/^\w+$/,\w表示任意一个数字、字母或下划线,+匹配前面的子表达式一次或多次,^和$用在一起表示整行匹配
var_dump()以更易识别的方式输出变量的类型和值
eval()函数将字符串当成php代码执行
$$args是一个可变变量,将$args的值当成另外一个变量的名称,所以给$args传递值就$$args就可以表示另外一个变量
我是这样理解的
因为源码已经提示了,flag在变量中,然后这里使用的GET的方式接受变量,又做了正则匹配,意思就是说如果传入的参数不是以字符,数字和下划线组成的就输入args error
理解完构造,因为提示说flag都存在于变量中,在PHP里有一堆预定义变量,是可以直接拿来使用的,预定义变量$GLOBALS就包含了当前脚本中已经定义的所有变量
所以我们可以构造?args=GLOBALS来回显当前脚本的所有变量信息
获得flag
