PHP-extract变量覆盖

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量282 收藏 5
点赞数 1
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938710
版权

[题目信息]:

题目名称题目难度
PHP-extract变量覆盖1

[题目考点]:

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。
经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等.

[Flag格式]:

SangFor{f2HVuTe47VPOzKlT}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2008

[题目writeup]:

1、实验主页

2、源码分析

<?php
include('flag.php');
if ($_SERVER["REQUEST_METHOD"] == “POST”)
    $SangFor = "666";
    $SXF = "2333";
    extract($_POST);
    if ($SangFor === $SXF) {
        $flag;
    }
    else{
        "咋回事呢?";
    }
highlight_file(__FILE__);
?>

extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。

由此可以通过POST方法覆盖变量$SangFor,将其变量值覆盖为2333,来构造if条件判断为真,即可输出flag。

POST:
SangFor=2333

疯狂小伟哥
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sass-extract-js:sass-extract的插件,可将Sass变量转换为纯JS对象
02-05
sass-extract-js 插件,用于将Sass全局变量转换为纯JS对象。 ?? 为什么? 我在使用Sass的团队中工作。 我们有一个共享变量文件,该文件在整个样式指南和组件中都被引用。 我想开始在某些项目中使用,并希望保持...
mipay-extract-master.zip
04-28
小米钱包安装包、小米门卡安装包、小米公交卡安装包提取工具,相关介绍见文章:https://blog.csdn.net/weimeig/article/details/105804207
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 917
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
CTF-extract变量覆盖
m0_62670778的博客
03-21 229
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1751
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 319
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
BUGKU------extract变量覆盖
Y4tacker的博客
07-27 7408
首先给了我们一串php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 首先需要了解一些函数 extrract:https://www.w3school.com.cn/php/func_array_extra
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 738
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
代码审计-extract变量覆盖
diemozao8175的博客
08-25 156
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> fi...
php变量覆盖函数,代码审计--变量覆盖
weixin_39831567的博客
03-19 444
1. 变量覆盖定义变量覆盖指的是可以用我们的传参值替换程序原有的变量值2.风险变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限3.寻找变量覆盖经常导致变量覆盖漏洞场景有:1.$$使用不当2.extract()函数使用不当,3.parse_str()函数使用不当4.import_request_variables()使用不当,开启了全局变量注册等3.1.经常引发变量覆盖漏...
bugku extract变量覆盖
m0_52432374的博客
04-04 338
bugkuextract变量覆盖 extract() 从数组中将变量导入到当前的符号表 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 isset() 用于检测变量是否已设置并且非 NULL trim() 去除字符串首尾的空白字符(或其它字符) file_get_contents() 把整个文件读入到一个字符串中 方法 读代码 1、文件将get方法传输进来的值通过extrace()函数处理。 2、通过两个if语句分别判断是否
theme-css-extract-webpack-plugin:一个webpack 插件,用于提取对应的`multipleScopeVars`主题 css 文件
05-04
@zougt/theme-css-extract-webpack-plugin这个 webpack 插件主要用于使用了和的 webpack 工程将对应的multipleScopeVars主题 css 提取出独立的 css 文件提取主题 css 文件的操作只在 webpackConfig.mode:"production...
sass-extract:从sass文件中提取结构化变量
02-04
提取物 毫不费力地从sass文件中提取结构化变量。 将所有样式变量都定义在样式文件中,同时能够在javascript中使用它们来处理无法使用CSS样式... 这是因为sass-extract可以用作替换,它将添加变量提取作为将sass编译为c
png-chunks-extract:从PNG文件中提取数据块
05-05
用法chunks = extract(data) 将原始图像文件data作为Uint8Array或Node.js Buffer ,并返回一个大块数组。 每个块都有一个名称和数据缓冲区: [ { name : 'IHDR' , data : Uint8Array ( [ ... ] ) } , { name : 'IDAT...
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 520
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
前端 finalShell 与 docker 创建 服务连接 部署项目
lzfengquan的博客
05-14 1051
准备官网下载地址 要哪个下那个, 我的是第一个下载后 安装 打开选择 SSH 进行配置配置后点击确定即可1、yum install -y docker -y 表示不询问,使用默认配置进行安装检测版本 装最新的2、 yum list installed | grep docker 查看yum安装完成文件列表并筛选docker安装信息3、systemctl status docker 查看docker当前服务状态,active:inactive(dead)未开启,死亡状态。
Docker:基础概念、常用命令
想听风雨的博客
05-17 493
Docker:基础概念、常用命令
mini-css-extract-plugin
07-12
`mini-css-extract-plugin` 是一个 Webpack 插件,用于从 JavaScript bundle 中提取 CSS 到单独的文件中。与使用 `style-loader` 将 CSS 插入 `<style>` 标签不同,`mini-css-extract-plugin` 可以帮助您创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值