CTF测试题。**1:flag就在某六位变量中。
URL访问,点开题目链接显示代码:
php函数
1、var_dump();———>>输出展示展示代码内容,结构与类型。
该函数作可以窥探所有内容的类型,以及内部信息。
2、GLOBALS — 引用全局作用域中可用的全部变量
一个包含了全部变量的全局组合数组。变量的名字就是数组的键。
3、这个代码的作用是如果匹配正则表达式/^\wa是hello,$hello
由于$a在函数中,所以函数之外无法访问。如果要访问,将hello修改为超全局变量GLOBALS。
在URL后加?hello=GLOBALS,将参数hello修改为Global**
4、使用GLOBALS超全局变量可以显示所有变量
解析:URL/?hello=GLOBALS!