当前位置: 首页 > news >正文

CTFshow web入门web128-php特性31

news 2025/8/26 14:26:27

开启环境:

一个新的姿势,当php扩展目录下有php_gettext.dll时:

_()是一个函数。

_()==gettext() 是gettext()的拓展函数,开启text扩展get_defined_vars — 返回由所有已定义变量所组成的数组。

call_user_func — 把第一个参数作为回调函数调用,第一个参数是被调用的回调函数,其余参数是回调函数的参数。

当正常的gettext(“get_defined_vars”);时会返还get_defined_vars

为了绕过正则,_()函数和gettext()的效果一样,所以可以用_()函数代替gettext()函数。

call_user_func会利用_()将get_defined_vars返还出来然后再有一个call_user_func来调用get_defined_vars函数,然后利用var_dump函数就可以得到flag。

?f1=_&f2=get_defined_vars

http://www.lryc.cn/news/272038.html

相关文章:

  • 再见2023,你好2024(附新年烟花python实现)
  • Redis 的常用命令
  • 【模拟电路】模拟集成电路之神-NE555
  • 收集最新的 Sci-Hub 网址(本文章持续更新2024)
  • 针对NPC客户端的升级(脚本执行)
  • [每周一更]-(第51期):Go的调度器GMP
  • 阿里云和腾讯云服务器系统盘40G或50G空间够用吗?
  • 网络层协议 ——— IP协议
  • MATLAB --- interp1( )函数的用法
  • 【react-taro-canvas】用canvas手写一个数字、字母混合的行为验证码
  • ctfshow——信息搜集
  • 【Linux驱动】设备树模型的LED驱动 | 查询方式的按键驱动
  • GZ075 云计算应用赛题第4套
  • 小型肉制品厂废水处理设备加工厂家
  • SpringBoot整合ElasticSearch实现CRUD操作
  • 香橙派--关于jammy-xfce-arm64.f12a43b3e629442a073a7236bf9166ce.tar.lz4的rootfs定制与镜像制作
  • 前端八股文(HTML篇)一
  • 数据结构与算法python版本之线性结构之无序表抽象数据类型有序链表抽象数据类型和总结
  • 识别pdf中论文标题并重命名PDF名称(2024.1.2,第二次更新)判断标题中是否以空格结尾
  • 01.02作业
  • WPF+Halcon 培训项目实战(11):HS组件封装
  • VUE——IDEA 启动前端工程VS文件启动前端工程
  • 自动驾驶论文
  • Java经典框架之SpringDataJPA
  • 向爬虫而生---Redis 基石篇3 <拓展List>
  • CSS渲染性能优化
  • 【C++入门】类和对象(完)
  • webshell检测方式深度剖析 --- Pixy系列二(数据流分析)
  • [DAU-FI Net开源 | Dual Attention UNet+特征融合+Sobel和Canny等算子解决语义分割痛点]
  • 使用Triton部署ONNX模型