0、打开网页,查看PHP源代码
flag In the variable ! <?php
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){
die("args error!");
}
eval("var_dump($$args);");
}
?>发现提示:flag In the variable ! flag隐藏在变量中,再通过查看题目代码,发现最终输出的是名为$args的一个变量。
在PHP中$GLOBALS的作用是:引用全局作用域中可用的全部变量,因此只需将$args的值设置为GLOBALS即可,URL中输入 /?args=GLOBALS ,找到flag。
1、输入payload:?args=GLOBALS
