[PHP知识库]Bugku-变量1

error_reporting(0)关闭错误显示

include “flag.php”页面包含flag.php页面

highlight_file(_file_)页面进行语法高亮显示

isset($_GET[‘args’])判断有没有用get方法传一个args的参数

preg_match()正则表达式匹配函数

/^\w+$/，\w表示任意一个数字、字母或下划线，+表示至少一个，^$用在一起表示整行匹配

var_dump()输出数组

eval()函数将字符当成代码执行

$$args是一个可变变量，将$args的值当成一个变量名

将传入的args的值当成变量来输出，flag就是变量中的一个值，具体是哪个不知道，这时我们可以传入GLOBALS让他输出所有变量

$GLOBALS包含了当前脚本中已经定义的所有变量

我们可以构造payload：?args=GLOBALS让他显示当前页面所有的变量