PHP-$$变量覆盖

于 2024-04-16 20:43:19 发布
阅读量437 收藏 3
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938701
版权

[题目信息]:

题目名称题目难度
PHP-$$变量覆盖1

[题目考点]:

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。
经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等.

[Flag格式]:

SangFor{yIMTJpEwJghjSgd5}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2009

[题目writeup]:

1、实验主页

2、源码分析

<?php
error_reporting(0);
include "flag.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die();
    }
    eval("var_dump($$args);");
}
else{
    "yyds";
}
?>

分析代码逻辑,首先检测变量是否设置,然后是一个正则匹配传入的值。

/^\w+$/

两个//表示开始和结束

^表示开始字符串

$表示结束字符串

\w表示包含[a-z,A-Z, _ , 0-9]

+表示一个或者多个\w

总体意义就是限定一个任意长字符串全部由字母数字组成,前面中间后面都不能有空格、标点等非\w字符。

如果args的值是只由大小写字母数字和下划线,则执行eval(“var_dump($$args)”)。

通过提示“flag在变量里”,想能不能通过打印所有变量的值来获得flag。

这里介绍一个超全局变量$GLOBALS,它可以引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。变量的名字就是数组的键),与所有其他超全局变量不同。我们尝试输入“?args=GLOBALS”获得flag

http://localhost/?args=GLOBALS

疯狂小伟哥
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(渗透学习)PHP($$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1367
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
变量覆盖
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-04 2831
extract()函数 parse_str()函数 import_request_variables()函数
页面布局备忘
weixin_33965305的博客
12-11 111
一直在用flex做前端,都习惯面向对象的组件模式装配ui,最近想做一些基于网页的以信息展示为主的网站系统,我简称信息发布内核,内核两字表明我只是想做基本功能,不是做一个大而全的内容发布系统。首先得考虑的就是页面的布局模式。页面的布局模式与所选用的页面技术相关,初步计划选择thymeleaf,源于它的natural理念。thymeleaf的eclipse插件:https://github.com/t...
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 628
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
变量覆盖(超详细!)
qq_45300786的博客
09-14 4883
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
php $_ENV为空的原因分析
10-29
有些PHP扩展可能会覆盖或修改`$_ENV`的行为。检查已安装的扩展,特别是那些涉及服务器通信或环境管理的扩展,例如`mod_php`或`php-fpm`。 6. **代码逻辑**: 如果你的代码在执行过程中清空了`$_ENV`,那么它自然...
php代码-php变量
07-15
首先,PHP变量的声明是动态的,这意味着你不需要预先指定变量的数据类型。只需简单地使用"$"符号加变量名即可创建一个变量。例如: ```php $myString = "Hello, World!"; $myNumber = 42; $myBool = true; ``` 在...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
源自:http://php.net/manual/zh/security.globals.php0×02 $导致的变量覆盖问题使用foreach来遍历数组中的值
php代码-php 变量展示
07-15
变量可以随时被赋值,新的赋值会覆盖旧值。例如,我们可以将之前赋值的字符串变为整数: ```php $name = "John"; $name = 25; // 现在$name是一个整型变量 ``` 在PHP中,你可以使用 `var_dump()` 函数来检查变量的...
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 994
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
代码审计中的一些变量覆盖
T-bag的博客
04-18 648
parese_str() extract()等函数导致的变量覆盖parse_str() 函数把查询字符串解析到变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
PHP变量覆盖--超详细
qq_51248658的博客
01-15 1128
php变量覆盖,分享[bjdctf2020]mark loves cat 1大佬wp的学习心得,超详细
php中的变量覆盖漏洞
最新发布
weixin_66839513的博客
03-28 702
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞。
php中的$$变量覆盖问题
西部壮仔的博客
03-13 345
代码内容: <?php $x = $_GET['x']; eval("var_dump($$x);"); ?> 可以发现这里的$实际上就是一个变量覆盖的问题,而实际上就是一个变量覆盖的问题,而实际上就是一个变量覆盖的问题,而x变量我们可控,var_dump可以打印出我们想打印的一些内容,例如payload: http://localhost/test/demo1.php?x=x=te...
php中$$变量覆盖问题
Kr的博客
09-22 2899
一个小的知识点。。。 这里主要是一个关于$$变量覆盖问题和eval("var_dump($x);");中绕过var_dump造成命令执行漏洞的分析   我将PHP代码写在test.php文件里了 root@kali:/var/www/html# vi test.php 代码内容: &lt;?php $x = $_GET['x']; eval("var_dump($$x);"); ?...
变量覆盖-学习笔记
小龙在线
08-21 351
变量覆盖:是指用我们自定义的参数值替换程序原有的变量值,一般变量 覆盖漏洞需要结合程序的其他功能来实现完整的攻击。
变量覆盖漏洞
chaojixiaojingang
08-13 1428
变量覆盖漏洞 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。 变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str() 函数,import_request_variables()函数则是用在没有开启全局变量注册的时候,调用了这个函数则相当于开启了全局变量注册。另外部分应用利用$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值