php变量

php变量
代码解析:
flag In the variable ! <?php //说flag就在变量里
error_reporting(0); //关闭php错误显示
include "flag1.php"; //这种方式用于标准或系统提供的头文件系统会到保存系统标准头文件的位置查找头文件。文件包含漏洞函数
highlight_file(file); //PHP语法高亮显示
if(isset($_GET['args'])){ //判断用户的get请求变量 isset 检测变量是否已设置并且非 NULL
$args = $_GET['args']; //把用户的get请求赋值给变量$args
if(!preg_match("/^\w+$/",$args)){ //preg_match匹配引号里的与变量$args对比,不匹配的时候则会输出die也就是说当变量存在这些匹配字符则会die语句,匹配会执行eval
die("args error!"); //die() 函数输出一条消息,并退出当前脚本
}
eval("var_dump($$args);"); //var_dump输出函数,输出括号内内容,我们此时看到有两个$$这个应该是地址取值符号,变量形式都是$xx,如果我们输入的$args是PHP的一个内置的变量名呢,文章就是在这上面

}
?>
GLOBALS这是一个全局变量,也就是能在代码总随时随地调用不受函数限制,也是很危险的
php变量

上一篇:【接口自动化】Python+Requests接口自动化测试框架搭建【三】


下一篇:Saki也想要变强之Saki的一日一题(4)