parse_str函数变量覆盖缺陷

最新推荐文章于 2022-12-06 21:59:11 发布
最新推荐文章于 2022-12-06 21:59:11 发布
阅读量912 收藏 1
点赞数
分类专栏: ★ PHP # ——【 Code Audit】 ★ CTF 文章标签: parse_str()

理论

parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。

void parse_str ( string $str [, array &$arr ] )

str 输入的字符串。
arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。

实践

测试代码:

<?php
error_reporting(0);
$flag = 'flag{V4ri4ble_M4y_Be_C0verEd}';
if (empty($_GET['b'])) {
    show_source(__FILE__);
    die();
}else{
    $a = "www.sqlsec.com";
    $b = $_GET['b'];
    @parse_str($b);
    if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) {
        echo $flag;
    }else{
        exit('your answer is wrong~');
    }
}
?>

考察点

  • parse_str变量覆盖缺陷

write-up

找到核心代码:

@parse_str($b);
这里使用了parse_str函数来传递b的变量值
if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO'))
这里用到的是文章上面的知识点md5()函数缺陷

因为这里用到了parse_str函数来传递b,if语句的条件是拿$a[0]来比较的,因为这里的变量a的值已经是固定的了。
整体代码乍看起来又不可能,但是利用变量覆盖函数的缺陷这里可以对a的变量进行重新赋值,后面的的if语句再利用本文前面提到的md5()比较缺陷进行绕过:

http://localhost/?b=a[0]=240610708

 

烟敛寒林o
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中可以自动分割查询字符的Parse_str函数使用示例
10-25
主要介绍了PHP中可以自动分割查询字符的Parse_str函数使用示例,小编也没见过的一个函数,这下分割URL中的查询字符串就方便了,需要的朋友可以参考下
php中parse_str函数的一些注意点
youcijibi的博客
01-22 538
$data = $this->getRequestParam('data'); parse_str(htmlspecialchars_decode($data),$myData); 一,php7.2后不支持不给第二个参数使用。 二,如果接受的数据被 htmlspecialchars等函数实体化过,则需要转回来,不然mydata数组的键中会存在实例化字符。 三,如果字符被urlencode过: function parseQueryString($str) { ...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 571
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
CTF-代码审计(1)——parse_str()变量覆盖
weixin_30918415的博客
06-03 383
题目连接:http://222.18.158.226:7000/iscc.php 考点:parse_str()变量覆盖 代码: PHP知识点: 1.parse_url() 参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SERVER[] 参考网址:https://php.n...
parse str php ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_31830389的博客
03-25 284
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码: PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variabl...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1374
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
parse_str变量覆盖
S1lenc3的博客
05-09 59
做了ISCC2019的一道web,一道原题,审计代码。 PS:好吧,这个是拿来凑数的,今天上了一天课,算法也学的不咋地,一晚上没写出来凸包和最近对,看来得找个时间补补了。 parse_url是用来取URL的参数值的,就是test.php?XXXXX 问号后边的内容。 可以分析出,肯定有一个参数是action,它的值是auth。 绕过了第一个,接着看。 输出flag的关键是...
parse_str函数的理解
aarontong00的博客
08-17 1206
有时候记忆力不行,还是记录一下加强一下自己的记忆力吧 该函数的格式是 void parse_str ( string $str [, array &$arr ] ) 无返回值,字符串$str必传,&$arr可选 手册上对改函数的解释是--将字符串解析成多个变量,如果设置了第二个参数arr,变量会以数组元素的形式存入到这个数组,作为替代 接下来就举几个例子来加强一下理解吧 1、没有
浅谈PHP解析URL函数parse_url和parse_str
12-19
`parse_url` 和 `parse_str` 是两个非常有用的内置函数,分别用于解析URL的不同方面。 `parse_url` 函数用于将URL分解为其组成部分,返回一个关联数组。这个函数并不检查URL的合法性,而是尽可能正确地解析它。`...
php使用parse_url和parse_str解析URL
10-24
另一方面,`parse_str` 函数用于解析查询字符串,将它转化为 PHP 变量。它可以将 URL 中的查询参数分解并直接设置到当前作用域,或者如果提供了第二个参数 `arr`,则会将结果存储到该数组中。例如: ```php $str = ...
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 749
php变量覆盖
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 267
https://blog.51cto.com/u_12332766/2121012
解析php变量,php使用parse_str实现查询字符串解析到变量中的方法
weixin_28961225的博客
03-09 220
本文实例讲述了php使用parse_str实现查询字符串解析到变量中的方法。分享给大家供大家参考,具体如下:parse_str()函数可实现把字符串解析到变量中,这意味着实现了字符串与变量之间的一种转换机制,在与客户端数据传递的过程中,数据是通过字符串的形式传递,如GET请求,然后在服务器端通过$_GET/$_POST等全局变量实现字符串与变量的转换,如:https://www.jb51.net/...
php中哪些函数使用不当会导致变量覆盖,PHP变量覆盖漏洞小结
weixin_34486302的博客
03-09 390
前言变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。变量覆盖概述变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,通常需要结合程序的其他功能来实现完整攻击。那么它是如何引起的?其实,大多数变量覆盖漏洞是函数使用不当导致的。比如extract()函数parse_str()。还有一个函数是import_request_variables(),它是在没有开启...
根据ID查询详情信息接口,ID为空时页面报错解决方案
weixin_42720502的博客
05-26 1827
项目场景: 在页面加载时,如果有根据ID查询数据的接口,ID为空时,页面加载出信息异常的情况下,做如下处理。 解决方案: 第一步:在页面js文件里加入以下代码 import { praseStrEmpty } from “@/utils/ruoyi”; 第二步:后台接口设置为不是必填项 ...
变量覆盖漏洞原理和总结
yggcwhat
01-16 4410
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
php使用http_build_query,parse_url,parse_str创建与解析url
热门推荐
傲雪星枫
11-29 1万+
本文介绍使用http_build_query创建请求字符串,使用parse_url,parse_str解析url,获取url数据方法。
parse_str与http_build_query的使用
牛儿吃草的博客
04-13 1万+
parse_str与http_build_query的使用 <?php //parse_str与http_build_query的使用 //使用parse_str将url字符串转变为key=>value的数组 $str = "tn=monline_dg&ie=utf-8&bs=httpbuildurl&f=3&rsv_bp=1&wd=php+buildquery&rsv_sug3=17&rsv
pps_decoder_parse_pps_str
最新发布
06-02
`pps_decoder_parse_pps_str` 函数不是标准 C 函数,它可能是某个特定库或框架中的函数。 根据函数名可以看出,它的作用可能是解析 PPS(Picture Parameter Set)字符串。在视频编解码中,PPS 是视频序列中的一个重要参数,它描述了一些图像的特性,如图像宽高、帧率、色彩空间等。通常,PPS 是以二进制格式存储在视频码流中的,但也可以将其编码为字符串形式,以便于传输和保存。 如果你能提供更多上下文信息,比如这个函数出现在哪个库或框架中,或者它的参数和返回值是什么,我可以给你提供更具体的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值