CTF学习笔记:php(变量覆盖)

已于 2022-12-06 22:03:34 修改
阅读量749 收藏 3
点赞数 2
文章标签: 学习
于 2022-12-06 21:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a12332251/article/details/128209470
版权

目录

理论部分:

$$:

extract():

parse_str():

import_request_variables():

 实战分析:

理论部分:

变量覆盖:将原来变量的值给覆盖掉

一般造成变量覆盖的写法有

  • $$
  • extract()
  • parse_str()
  • import_request_variables()

$$:

$表示一个变量的声明如$a='1'就是将1的值赋予1 也就是a的值是1 则$$可以理解为双重赋予如下面代码段 $$a可以表示为$($a)$a的值为1 $($a)值就为$1为2 所以$$a='2'

<?php
   $a='1';
   $1='2';
   echo $$a;
?>
<?php
    $a='1';
    $$a='2';
    echo $1;
?>

extract():

extract() 函数从数组array中将变量导入到当前的符号表。我们将1赋值于$a再创建数组将键值 "Apple"、"Banana" 和 "Cheey" 赋值给变量 $a、$b 和 $c此时运行结果为$a = Apple; $b = Banana; $c = Cherry

语法:extract(array,extract_rules,prefix)

<?php
$a = "1";
$shuzu = array("a"
最低0.47元/天 解锁文章
upin
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2551
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 731
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
[单选题]下面的代码将返回:
weixin_30533797的博客
03-24 158
extract( array( 'sexy' => 'a', 'and' => 'b', 'i' => 'c', 'know' => 'd', 'it' => 'e' ) ); return $sexy.$and.$i.$know.$it; true abcde Notice: Undefined variable...
CTF_Web:php中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1349
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
CTF-php特性绕过
why811的博客
10-25 4655
注意:null==0 正确null==flase 错误。
CTF-Heaven:TF CTF天堂
05-06
欢迎来到CTF的世界 :skull_and_crossbones:‍:skull_and_crossbones: | 2021年3月12日| 鸣谢:( 和( 。 这是每个类别的一些基础知识的简介。 它旨在帮助初学者和老同志,享受骑行和“ HackThePlanet”。 这些...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
ctf-challenge:平时收集的ctf译文
02-14
10. **网络通信**:PHP可以进行TCP、UDP通信,因此在CTF中可能会有利用PHP发送和接收特定协议数据的题目,如HTTP、FTP、SMTP等。 总之,“ctf-challenge”这个压缩包可能包含了以上所述的PHP相关CTF知识点,通过...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 937
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
ctf变量覆盖漏洞
weixin_30696427的博客
08-06 281
1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 1 <?php 2 @error_reporting(E_ALL^E_NOTICE); 3 require('config.php'); 4 5 if($_GET['show_source'] === '1') { 6 highlight_file(__FILE__); 7 exi...
BugkuCTF extract变量覆盖
mafucan的博客
07-07 883
http://123.206.87.240:9009/1.php先确定什么叫extract()函数 直接做题的话就是当shiyan等于content的值,出现flag 所以直接在给出的网页后面加上 ?shiyan=&content 就得到了答案flag{bugku-dmsj-p2sm3N} ...
CG CTF WEB 变量覆盖
无限迭代中......
07-02 583
http://chinalover.sinaapp.com/web18/index.php 题解:source.php,打开发现如下关键代码: <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass == $thepassword_123)...
练习 > CTF解题 > OpenCTF 2017 > variacover(变量覆盖和MD5绕过)
Gunther的博客
09-09 2911
<?php error_reporting(0); if (empty($_GET['id'])) { show_source(__FILE__); die(); }else{ include('flag.php'); $a = "www.OPENCTF.com"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKC
CG-CTF 变量覆盖
小白渣的博客
11-18 719
第一步先尝试 输入,结果啥都没有显示 看到右下角有一个source.php 可以看到 可以看到 extract()函数是从数组中将变量导入到当前的符号表中,下面是用extract()函数,利用post传输两个数组,一个是pass、pass、pass、thepassword_123 因此,我们只需要覆盖pass、pass、pass、thepassword_123这两个变量使他们相等即可 ...
$$导致的变量覆盖问题
a3uRa的一个窝
08-11 855
使用foreach遍历数组中的值 &lt;?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=&gt;$_value) { $$_key= $_value; // id为$_key 1为$_valu...
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 4998
总结ctf中出现的php漏洞及利用
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值