梧席
变量1
Q7nl1s admin
  2022-01-16 15:47:49 2022-01-16 15:47   2023-09-20 18:09:14      160 Words  

问题描述

变量1

正则过滤了命令执行,但输出采用了可变变量。所以突破口是可变变量,而不是命令执行漏洞。

解法

正则匹配过滤与全局变量

^\w+$ 表示的是匹配都是字母的串,$$args是一个可变变量,而如果$args的值为另一个变量的变量名,$$args就可以代表另一个变量,所以可以考虑依次给args赋值php中的九大全局变量($_POST,$_GET,$_FILES,$_COOKIE,$_SESSION,$_REQUEST,SERVER,$GLOBALS,$_ENV)

变量12

除$_GLOBALS其余八个全局变量的输出结果都如此

变量13

当给args赋值$_GLOBALS时,flag出现

 Comments
Comment plugin failed to load
Loading comment plugin
  1. 问题描述
    1. 解法
      1. 正则匹配过滤与全局变量
© 2020 - 2024    Q7nl1s
Powered by Hexo & Theme Keep
Unique Visitor Page View
  1. 问题描述
    1. 解法
      1. 正则匹配过滤与全局变量