[百度杯-二月场] (Misc-Web)爆破-1

[百度杯-二月场] (Misc-Web)爆破-1

分值：10分 类型：Misc Web已解答 题目： flag就在某六位变量中。 

<?
php include "flag.php"; //包含flag.php
$a = @$_REQUEST['hello'];  //$a这个变量表示hello这个请求变量的值
if(!preg_match('/^\w*$/',$a ))  // /w等价于"[a-zA-Z0-9]，这里表示以
{                               //开头与结尾的匹配方式
    die('ERROR'); 
} 
eval("var_dump($$a);"); //如果匹配输出\$\$a的值
show_source(__FILE__); 
?>

解题预备知识：

• 两个

  $$符的含义，在php语言中，变量名可以用另一个变量来表示。如下面的代码中，$a="b"，那么$$ a就等于$b，则输出$b的值 “hello world!”

  <?php
  $a='b';
  $b="hello world!";
  eval("var_dump($$a);");
  ?>

• 在php语言中，所有的已经定义的变量都会保存在GLOBALS全局数组中，比方说你定义了一个$name="李华"，那么$GLOBALS['name']就等于“李华”。就是说，你可以通过这个全局数组来访问任何一个变量，所有已经定义过的变量都可以在里面通过变量名索引得到。

• $_REQUEST数组里面包括了$_GET[]和$_POST[]，也就是说，通过这个数组中，可以访问另外两个传值方式里面，所有传过的值。

• preg_match函数返回值为匹配到的次数。

解题流程：

• 审计代码可以知道，我们可以用GET传值方式（?hello=），来给$a赋值，最后会输出$(我传给$a的值)

• 想到上面的GLOBALS知识，那就之间传入GLOBALS，让把所有的变量都打印出来。

• 最后，得到flag。