http://www.bugku.com：Bugku——变量1（http://120.24.86.145:8004/index1.php）

       之前立志做出需要编码解决和时间相关的那道CTF题目，但是这次没找到，相关人士找到了麻烦告诉我一声。本次再学习一下子关于正则表达式和PHP的相关知识。开课咯-。-

 

刚看题目就发现提示，说题目在变量中，emmmmmmmmmmm。太菜，不懂。

好，分析代码。

分析代码得知思路是，首先得到GET到的参数【args】的值，然后要求此参数必须符合正则表达式的规范，然后才能显示数据，才可能获取到flag-。-

怎么获得flag呢？知识匮乏，难以想象。【剧透 】：PHP的全局变量可以获取到目前所有的变量信息。详细步骤如下。

 

首先，分析preg_match(...)方法

       preg_match( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )，返回 pattern 的匹配次数。它的值将是0次（不匹配）或1次，因为preg_match()在第一次匹配后将会停止搜索。详情查看http://php.net/docs.php。

 

本题的pattern是"/^\w+$/"，这啥意思！！！哦对，正则表达式。

第二步，分析正则表达式

^ 表示开头，是转义字符，使用时在前面加"\"

$ 表示结束，是转义字符，使用时在前面加"\"

\w 任意一个字母或数字或下划线，也就是 A~Z,a~z,0~9,_ 中任意一个

详情查看（http://www.regexlab.com/zh/regref.htm）

       清晰明了，这段正则表达式的意思就是字符全部由【A~Z,a~z,0~9,_ 】组成，肯定不能为空。

 

       args倒是知道设置范围了，可如何获得flag呢？看见【include "flag1.php";】没，我猜测， 此文件提供了flag值，获取方法就是【通过输出全局变量来输出flag的值】。

第三步，var_dump(...)与全局变量的联合

       题目是var_dump($$args)。

var_dump This function displays structured information about one or more expressions that includes its type and value.这儿如果感觉抽象就看示例http://php.net/manual/en/function.var-dump.php

       那题目中var_dump($$args)的意思就是【将args的值作为变量v，输出变量v的类型和数值】。那要输出flag值，关键就是使变量v中存在flag的值。第二步末尾提示了全局变量拥有所有值。则变量v的名字为全局变量就OK了，此时args的值为全局变量。咱们这是PHP代码，PHP中全局变量就是GLOBALS。

$GLOBALS References all variables available in global scope.

       结合现有题目，args=GLOBALS，实践后成功获取flag，非常棒-。-