这道题考察php全局变量GLOBALS的用法,同样是个php审计题。
看一下代码:
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?>
提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出;
那么我们输出就只能输出全局变量,来获取flag,变量args=GLOBALS就行了
