BugkuCTF_代码审计——“extract变量覆盖”

最新推荐文章于 2024-04-16 20:42:58 发布
最新推荐文章于 2024-04-16 20:42:58 发布
阅读量508 收藏 1
点赞数 1
分类专栏: # CTF-Web 文章标签: php ctf web BugkuCTF 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/108440216
版权

文章目录

一、思考分析

题目是审计如下php代码

<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>

文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&shiyan)

从文件读取内容,且去除首尾的空格(&content)

如果读取内容与GET提交内容相同即可得到FLAG(&shiyan==&content)

二、解题过程

构造GET请求
http://123.206.87.240:9009/1.php?shiyan=&flag=
令文件名(&flag)为空,则读取到的内容(&content)为空,令提交的文件内容(&shiyan)也为空

或是使文件名为任一随机字符串均可,因为该文件不存在,读取内容始终为空
http://123.206.87.240:9009/1.php?shiyan=&flag=wdnmd

实际上,分析题目,文件名是xxx的文件根本不存在
只需提交一个参数即可过关
http://123.206.87.240:9009/1.php?shiyan=

欢迎在评论区留言
感谢浏览

Ho1aAs
关注
专栏目录
extract变量覆盖
WYJ____的博客
05-13 696
?flag=&shiyan= ?flag=1&shiyan= 1. extract($_GET) 返回值为一个整型数字:传入的键值对数组的参数的个数。 这个函数功能实现效果: 把http://xxx.xx/?a=1&b=2&c=333 解析为:$a=1;...
extract变量覆盖BugkuCTF
weixin_45898943的博客
09-07 1169
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract()函数 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1834
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
CTF-extract变量覆盖
m0_62670778的博客
03-21 367
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
extract()变量覆盖
a3uRa的一个窝
08-04 2287
PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。 下面是PHP的超级全局变量,可以了解一个特性,全是数组。 GLOBALS,所有全局变量数组GLOBALS,所有全局变量数组GLOBALS, 所有全局变量数组 _SERVER, 服务器环境变量数组 GET,通过GET方法传递给脚本的变量数组GET,通过GET方法传递给...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 785
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2625
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
ctf php代码审计 绕过,Bugku CTF代码审计解题记录
weixin_35870524的博客
04-11 829
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4353
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4449
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 958
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
PHP-extract变量覆盖
最新发布
asdfaa的博客
04-16 342
extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。由此可以通过POST方法覆盖变量$SangFor,将其变量覆盖为2333,来构造if条件判断为真,即可输出flag。docker-compose.yml文件或者docker tar原始文件。
BUGKU------extract变量覆盖
Y4tacker的博客
07-27 7428
首先给了我们一串php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 首先需要了解一些函数 extrract:https://www.w3school.com.cn/php/func_array_extra
bugku extract变量覆盖
m0_52432374的博客
04-04 356
bugkuextract变量覆盖 extract() 从数组中将变量导入到当前的符号表 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 isset() 用于检测变量是否已设置并且非 NULL trim() 去除字符串首尾的空白字符(或其它字符) file_get_contents() 把整个文件读入到一个字符串中 方法 读代码 1、文件将get方法传输进来的值通过extrace()函数处理。 2、通过两个if语句分别判断是否
代码审计-extract变量覆盖
diemozao8175的博客
08-25 170
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> fi...
bugku代码审计1 extract变量覆盖
BengDouLove的博客
02-11 228
bugku代码审计1 extract变量覆盖 去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
extract变量覆盖漏洞
qq_43677324的博客
03-09 2037
php代码审计日志一(bugku extract变量覆盖题目来源:bugku 代码为: 我们先了解一下extract()函数 之后我们再了解一下php中的extract()漏洞 第一次我所构造的为: ?shiyan=1&amp;flag=1 但是不行 我查了一些大佬的wp后发现有: 之后我们就可以得到flag ...
php 变量覆盖 ctf,CTF中的变量覆盖问题
weixin_39622643的博客
03-27 488
0x00 前言最近在干代码审计,于是就把之前学习的CTF题目中有关变量覆盖题目结合下进一步研究。通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。本篇收集了几个CTF中的题目作为例子,对$$...
代码审计中的一些变量覆盖
T-bag的博客
04-18 663
parese_str() extract()等函数导致的变量覆盖parse_str() 函数把查询字符串解析变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
BugKCTF代码审计详解:变量覆盖、strcmp比较与URL解码漏洞
这篇笔记主要涉及了三个常见的安全漏洞和对应的攻击方法,包括`extract`变量覆盖、`strcmp`比较错误以及`urldecode`的二次编码绕过。 ### extract变量覆盖 `extract()`函数在PHP中用于将数组中的键转化为变量,并将...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值