在写“变量1”此题目时,新的知识再次溢出,使得我有关PHP书籍的学习略显艰难,故针对题目,我开始使用碎片化学习,整体性记录的学习方法,分两份整合笔记(有空再发布)。
一,题目二,知识点
(1)网站分享:https://www.w3school.com.cn,其中有highligt和超全局变量的详细知识
$GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。
根据本题应当使用一个可以访问全局变量的超全局变量,又因为需要输出一个可变变量( $$color:可变变量——一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。),所以令 $arg=GLOBALS,通过超全局变量 $GLOBALS,输出脚本里的全局变量。
即构造?args=GLOBALS的playload(通过构造一个GET参数,直接传GET一个全局变量即可)
(2)preg_match匹配执行正则表达式
^ Start of line
$ End of line
/w Any word character (letter, number, underscore)
(3)die() 函数
输出一条消息,并退出当前脚本。该函数是 exit() 函数的别名。
接下来继续作下一题
一,题目
将得到的ctf{whatfk}复制到框中提交,显示如上图,然后提示说接近了,看到答案格式为大写,于是就以大写的格式提交CTF{WAHTFK}然后就成功了。
接下来看“头等舱”
页面看到的时什么都没有,管他三七二十一,先抓包试试,然后真的抓到了
相关文章: