-----已搬运-----PHP中的变量覆盖漏洞-------以后有什么新知识就往这里面补充了

最新推荐文章于 2024-02-05 16:37:02 发布
最新推荐文章于 2024-02-05 16:37:02 发布
阅读量382 收藏
点赞数
分类专栏: PHP非反序列化学习 文章标签: 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113837771
版权
本文详细介绍了PHP中的变量覆盖漏洞,包括extract()、PHP动态变量、parse_str()和import_request_variables()函数的覆盖机制。通过举例和分析,阐述了如何利用这些漏洞进行变量覆盖,并提醒读者注意在编程中防止此类安全问题。
摘要由CSDN通过智能技术生成

目录:

参考自:https://www.cnblogs.com/xhds/p/12587249.html#_label1

讲真,本来不想总结来着。以为自己对变量覆盖已经掌握了,,我靠结果第一个例题,就给我试了几分钟。这不对劲啊,
还是整理下来吧,加深加深印象

1.extract()变量覆盖

extract()函数,从数组中将变量导入当前的符号表。
该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在 当前符号表中创建对应得一个变量。

注意点:

  1. 你传入 ?name=adam 之后,在PHP中是 $name=adam 。这个看似easy。但是我刚刚就是犯了这个错误,没有弄细致。前面有 $ ,后面没有 $
  2. 上面一点也就解释了很多情况下我们传入session变量的时候是 _SESSION[name]=admin
  3. 一个新思路,可以使它判定的两个都为空,也就相等,就对了

例题来一个

<?php //本地复现的话,就在同文件夹下,建一个 flag.php 就好。
$flag='flag.php';
extract($_GET);  
if(isset($ceshi)){
   
    $content=trim(file_get_contents($flag));//trim是去掉两侧的空白字符
    if($ceshi==$content){
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2696
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组变量导入到当...
BugkuCTF(代码审计) WriteUp
CallMeSa1tyFish的博客
08-06 3738
代码审计部分 extract变量覆盖 题目 &amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...
PHP函数入门(一)
tutu123456789101112的博客
02-26 257
extract函数变量覆盖问题 &amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } ...
php 系列题目,包含查看后端源代码
weixin_68177269的博客
08-22 1548
1.字符串和数字比较,字符串回被转换成数字。admin被转换成数字,由于admin是字符串,转换失败,变成0int(admin)=0,所以比较结果是ture2.混合字符串转换成数字,看字符串的第一个3.字符串开头以xex开头,x代表数字。会被转换成科学计数法。
CTF代码审计
weixin_43749601的博客
10-20 2333
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 1、extract()函数使用数组键名作为变量名,使用数组键值作为变量的值,当变量
S7-200SMART样例程序合集(最).doc
09-23
通过这些样例程序,用户可以学习到如何利用S7-200SMART进行复杂的自动化控制设计,从基本的运动控制到特定行业的应用,再到基础库的使用,覆盖了广泛的知识点。对于初学者和经验丰富的工程师来说,这是一个宝贵的...
行业资料-交通装置-一种型电动搬运车.zip
08-22
根据压缩包的唯一文件名"行业资料-交通装置-一种型电动搬运车.pdf",我们可以预期该PDF文档将深入探讨以下知识点: 1. **电动搬运车概述**:介绍电动搬运车的基本概念,包括其工作原理、结构组成以及在物流搬运...
行业资料-交通装置-一种搬运焙烧坯垛的运砖坯车.zip
09-04
行业资料-交通装置-一种搬运焙烧坯垛的运砖坯车.zip
行业资料-交通装置-一种有搬运车功能的儿童椅.zip
08-22
行业资料-交通装置-一种有搬运车功能的儿童椅.zip
行业资料-交通装置-一种型货物搬运车.zip
08-22
行业资料-交通装置-一种型货物搬运车.zip
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞
qq_43622442的博客
05-04 8425
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞) 这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。 1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后) 2.扫描目录找到 .git 泄露: (做ctf题要习惯用dirsearch,而且要调低线程): dirsearch.py -u url -e * --timeout=2 -t 1 ...
[BJDCTF2020]Mark loves cat1 --三种解法 不会编程的崽的博客
最新发布
不会编程的崽的博客
02-05 906
ctf mark loves cat
BUUCTF-[BJDCTF2020]Mark loves cat
weixin_57938502的博客
11-20 461
用ctf-wscan扫一下 看着有点像git泄露,输入.git查看一下,发现是403拒绝访问,说明存在git泄露只不过我们没法访问 可以用lijiejie的GitHack下载一下 下载下来打开有两个文件。 flag.php内容是读取flag文件赋值给$flag变量 index.php打开在最下面有一段PHP代码 遍历传入的get参数,要求传入的参数的键为flag并且等于$x又要求$x不等于flag,满足要求就会退出脚本。(这个两个要求相互矛盾根本不可能完成)...
[BJDCTF2020]Mark loves cat 1——(超详细 三种方法)
m0_62879498的博客
05-05 3517
[BJDCTF2020]Mark loves cat 1 一进入环境,毫无头绪 拿御剑 或者 dirsearch 扫出了 .git/ 可以猜出,本关一定与git源码泄露有关 我们使用GitHack 看能否从网站上扒出源码 图上可以看出 确实存在 git泄露 但,查看文件后却没有找到 php文件 。估计是ctf环境的问题 可以git init 初始化一下,然后不停的试,总有运气好的一次,能够从网站上扒出源码文件。(也可以直接从网上直接找 ) <?php include 'flag.php';
[BJDCTF2020]Mark loves cat1
whale_waves的博客
12-18 977
从代码来看这里包含了flag.php文件,并且结尾输出了flag.php文件里的$flag变量所以我们只需要绕过间的所有设置就能自动获得flag这里直接来看我们不传入东西会触发的if函数(最后是需要什么都不触发,等执行到结尾自动输出flag)####这里最重要的就是不会改变flag且不会提前结束从代码来看有三个条件传入flag传入的flag不等于flag$_GET['flag']不等于$x,$x不等于'flag'这里的payload:?查看源代码得到flag
[BJDCTF2020]Mark loves cat三种解法
weixin_45751765的博客
01-06 1267
0x00 前言 比较基本的代码审计,考查变量覆盖 目录滚一下 Githack -> down一下 不知道为什么现在flag.php和index.php都down不下来了 --?可能靶场环境问题把 直接拿师傅wp里的源码了 关于对源码的个人理解我已标明在注释 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x =
[BJDCTF2020]Mark loves cat详细解法与思路
EC_Carrot的博客
11-13 749
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 知识点: 主要考点是$$会导致变量覆盖 题目: dirsearch扫描一下,发现/.git,用githack获取源码 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $
PHP代码审计系列(一)
tpaer的博客
12-04 1181
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更
php写邮件空格_PHP 邮件漏洞小结
weixin_39645041的博客
11-21 363
前言此篇文件为有关PHP邮件漏洞的总结,如有错误,还请各位师傅指出。PHP mail()函数介绍PHP mail()函数利用姿势PHP,mail的函数在底层是写好的,调用linux的sendmail程序来发送邮件,在额外参数,sendmail还支持其他三个选项。-X logfile :指定一个文件来记录邮件发送的详细日志。-C file:临时加载一个配置文件(可以读文件)。-O op...
DA-HA无级调速传动在支架搬运的优势与应用
本文主要探讨了DA-HA传动在支架搬运的应用。DA-HA传动控制是一种创的解决方案,结合了直接作用(DA)和恒功率(HA)控制的优点,特别适用于工程车辆,如支架搬用车,这种车辆在复杂的矿井环境下作业,对传动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值