Demo entry 6762177

姚贵鹏

   

Submitted by Username on Oct 10, 2018 at 14:55
Language: PHP. Code size: 406 Bytes.

<?php     
error_reporting(0);// 关闭php错误显示  
include "flag1.php";// 引入flag1.php文件代码  
highlight_file(__file__);  
if(isset($_GET['args'])){// 通过get方式传递 args变量才能执行if里面的代码  
    $args = $_GET['args'];  
    if(!preg_match("/^\w+$/",$args)){// 这个正则表达式的意思是匹配任意 [A-Za-z0-9_] 的字符,就是任意大小写字母和0到9以及下划线组成  
        die("args error!");  
    }  
    eval("var_dump($$args);");// 这边告诉我们这题是代码审计的题目  
}  
?>  

This snippet took 0.00 seconds to highlight.

Back to the Entry List or Home.

Delete this entry (admin only).