“百度杯”CTF比赛 2017 二月场-----爆破1

====================================

个人收获:

1.正则匹配的只是(^ $ \w *)

2.php的GLOBALS作用

====================================

题目:

“百度杯”CTF比赛 2017 二月场-----爆破1_第1张图片

 

打开就是这个代码,分析下

php接受hello的参数,因为是request所有不管是post还是get都行

然后开始正则匹配 

  / / 这个是正则的开始和结束   

^是正则表达式匹配字符串开始位置            $是正则表达式匹配字符串结束位置

\w   :https://www.jb51.net/article/118706.htm

*   :https://zhidao.baidu.com/question/1799501424736002347.html      a*,可以匹配a、aa、aaa、aaaa、aaaaaaa等等

 

其实如果真的拿字典去跑数量是很大的

 

这里我看看到后面出现eval("var_dump($$a);");  那个我们只要让$a=GLOBALS

就变成eval("var_dump($GLOBALS);")就可以导出所有的变量

eval("var_dump($$a);");

 

“百度杯”CTF比赛 2017 二月场-----爆破1_第2张图片

 

你可能感兴趣的:(CTF以及各类靶机)