Bugku-变量1

题目如下:

提取信息:

1.关闭了1报错提示
2.包含flag1.php文件
3.get方法传入args参数,且其值符合正则表达式‘/^\w+$/’
4.满足后,运行eval("var_dump($$args);")

相关知识:

1.PHP正则表达式

表达式格式: /表达式/[修正符]

$ :表示行尾

^ :表示行开始

\w :匹配一个英文字母,数字或下划线

+ :匹配一次或多次

2.可变变量

某变量的名称由另一个变量的值来确定

如:

<?php

$a ='b';
$b = 123;
echo $$a;


?>

会输出

123

3.$GLOBALS

存储了所有的全局变量的数组

有了以上的知识,根据提示‘flag在变量中’,即可在浏览器url后添加参数

args=GLOBALS

即可

原来$GLOBALS还能获得include里的文件内的变量!