Web安全领域探索之变量覆盖漏洞实战

已于 2024-01-20 14:08:44 修改
阅读量136 收藏
点赞数
文章标签: web安全 spring boot 安全 java spring
于 2023-01-18 13:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/128717599
版权

这次借助合天网安实验室的一道ctf题来详细演示变量覆盖漏洞

1.首先,打开合天网安实验室,找到相关实验,进入,访问url,发现是空白页面
2.不慌,检查一下源码,果然,有后端php代码提示
3.这是变量覆盖题目,我们首先抓住重点extract()函数,这个函数简而言之就是将数组的键值对转换成变量名和变量值。比如数组是'a'=>'111',经过这个函数转换之后就会变成$a='111',这里传进来的是get方式传的参数,比如?flag=1那就会转换成$flag='1',如果之前有$flag这个变量名,如果没有加其他参数,那就会覆盖掉之前变量的值
4.这里进行变量$gift的判断,如果这个变量存在值,那就对变量$flag这个变量值作为文件名用函数file_get_contents()进行取值,取出里面的文本内容,再用函数trim()对首尾的空白符或其他预定义字符进行去除,前面加@表示如果这个函数出错那也不会显示任何提示,最后赋值给变量$content
5.接着判断变量$content变量值和$gift变量值是否相等,相等则输出flag,很显然,这里没有定义过变量$gitf,所以我们要通过get方式进行传参,然后程序会通过extract()函数将其转换成变量名和变量值,变量$content是名为变量$flag的变量值xxxx的文件里的内容去除前后空白符之后的字符串,但是我们并不知道该文件内容是什么,所以我们这里需要借助函数file_get_contents()如果里面的参数是空字符串,那么返回的值也是空字符串,即最后变量$content值为空字符串,那么我们只要传参gift也为空字符串就能使它们相等了,所以最终构造payload ?gift=&flag=
6.成功拿出flag,本题完成
程序员负总裁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全-变量覆盖
YX丶M
10-10 248
web 变量覆盖 代码在demo 传送 两个 $ 及 遍历初始化变量时,可能会导致变量覆盖(没用过)demo1.php 为什么会使用 $$ 循环赋值 我的认为是 http://bug.com/WebCover/demo1.php?pass=123&word=222 这样就可以循环赋值达到 $pass = 123 $word=222 直接赋值的效果,但是没有过滤。 可能如果只是比较的...
web-代码审计【变量覆盖
m0_52682586的博客
10-23 151
php变量覆盖
web安全入门(第九章-2)变量覆盖
Yzz_的博客
06-07 366
一、什么是变量覆盖 0,代码审计方式 黑盒审计: 没有源代码,直接去测试 白盒审计: 给你源代码,给你去测试 灰盒审计: 有源代码,先用黑盒测试去,有问题在回头看源代码 从某种角度说,脚本小子与内行渗透人员的主要区别就在于: 是否可以进行白盒审计或者说是否会向这个方向思考(能不能看懂代码) 1,定义 指的是可以用我们的传参值替换程序原有的变量值 例如: <?php $a = 1; $a = fg; //在这就完成了覆盖,是不是很简单
CG CTF WEB 变量覆盖
无限迭代中......
07-04 620
http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag; }--> 题解: URL=http://chinalover.sina...
CG-CTF-Web-变量覆盖
1stPeak's Blog
07-01 2271
变量覆盖 1.题目 2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下: <?php include("secret.php"); ?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
最新发布
07-09
8. **变量1**:这类题目通常涉及到变量处理的漏洞,如未初始化的变量变量覆盖等。参赛者需要深入理解变量生命周期和作用域。 9. **Web5**:这道题目可能更侧重于Web开发的深度,可能涉及到框架漏洞或者特定编程...
WEB代码审计与渗透测试.pptx
03-23
WEB代码审计与渗透测试】是网络安全领域中的关键实践,主要目标是发现并修复Web应用程序中的安全漏洞。本文将深入探讨代码审计与渗透测试的基本原理、重点关注的变量与函数,以及如何通过这些元素识别和利用潜在的...
PHP Solutions: Dynamic Web Design Made Easy
03-29
- **安全性提升**:介绍常见的安全漏洞(如SQL注入、XSS攻击等),并提供相应的防御措施。 3. **高级篇**: - **框架应用**:探讨如何利用现有的PHP框架(如Laravel、Symfony等)加速开发过程。 - **优化与扩展*...
PHP和ASP上传漏洞探究
03-04
上传漏洞是网络安全领域的一个重要话题,主要出现在使用PHP或ASP等脚本语言构建的Web应用程序中。这类漏洞允许攻击者通过上传恶意文件来执行任意代码,进而对服务器造成破坏或获取敏感信息。本文将深入探讨这种漏洞...
高级PHP应用程序漏洞审核技术[总结].pdf
10-12
3. **变量覆盖**:`parse_str()`、`import_request_variables()`以及PHP5的全局变量机制都可能被用于覆盖原有变量,从而导致安全风险。 4. **magic_quotes_gpc**:这是一个早期PHP的配置选项,用于自动对用户输入...
BugkuCTF web extract变量覆盖
H4ppyD0g的博客
09-15 306
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当前的符...
CG CTF-Web-变量覆盖(第一个)
feng的博客
09-06 465
进入环境之后发现是这样: 我们点击下方的source.php查看源码来看看: <?php include("secret.php"); ?> <html> <head> <title>The Ducks</title> <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" rel="styl
CG CTF-Web-变量覆盖(第二个)
feng的博客
09-08 348
我在变量覆盖第一题里面的WP中推荐了几篇关于变量覆盖的文章,同时如果对变量覆盖第一题有些遗忘的也可以看看我之前的那个文章: CGCTF 变量覆盖第一题 这题还是比较简单的,直接上WP 我们进入环境之后发现没有东西, 还是老套路f12看源码,发现了php代码,进行代码审计: <foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag; }
CTF_Web:php中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1403
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 766
php变量覆盖
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 739
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
ctf变量覆盖漏洞
weixin_30696427的博客
08-06 287
1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 1 <?php 2 @error_reporting(E_ALL^E_NOTICE); 3 require('config.php'); 4 5 if($_GET['show_source'] === '1') { 6 highlight_file(__FILE__); 7 exi...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
php审计基础四:变量覆盖
一个码农的笔记
09-23 2052
(1)extract()函数: extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 当代码是: <?php $b=3; $a=array('b'=>'1'); extract($a); print_r($b);b的值被覆盖,输出的值变成1 当缺陷代码为:<?php
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
"该文主要讨论的是PHP中的变量覆盖漏洞,这是在代码审计时需要特别关注的安全问题。文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值