web安全-变量覆盖

最新推荐文章于 2023-01-18 13:30:00 发布
最新推荐文章于 2023-01-18 13:30:00 发布
阅读量269 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38365479/article/details/102492195
版权
本文探讨了Web变量覆盖的现象,重点分析了PHP中可能导致变量覆盖的几个常见错误,如双$符号的使用、不恰当的extract()、parse_str()函数应用、import_request_variables()函数及已废除的register_globals配置。这些错误可能导致安全风险,应当引起重视并采取适当措施进行过滤和防护。
摘要由CSDN通过智能技术生成

web 变量覆盖

代码在demo 传送

  1. 两个 $ 及 遍历初始化变量时,可能会导致变量被覆盖(没用过)demo1.php

为什么会使用 $$ 循环赋值 我的认为是 http://bug.com/WebCover/demo1.php?pass=123&word=222

这样就可以循环赋值达到 $pass = 123 $word=222 直接赋值的效果,但是没有过滤。

可能如果只是比较的化就不需要过滤吧

参考

  1. 不正确的使用 extract() 函数

PHP-bugs

web 安全分析demo

web 变量覆盖

参考

最低0.47元/天 解锁文章
YX丶
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 008-Web安全入门(PHP变量覆盖漏洞)
时光隧道
02-29 6万+
PHP变量覆盖漏洞是一种安全漏洞,发生在PHP代码中。它可以允许攻击者通过覆盖一个或多个变量的值来绕过身份验证或控制程序的执行流程。具体来说,当PHP代码中的某个变量没有经过正确的输入验证或过滤时,攻击者可以通过提交恶意数据来覆盖变量的值。这可能导致程序执行不受控制的行为,例如绕过身份验证、窃取敏感数据或执行恶意代码。PHP变量覆盖漏洞通常与其他漏洞一起利用,例如未经验证的用户输入、弱密码或不安全的文件上传功能。避免这类漏洞的最佳做法是始终对用户输入进行验证和过滤,并确保所有使用的变量都是安全的。
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 837
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
web安全入门(第九章-2)变量覆盖
Yzz_的博客
06-07 411
一、什么是变量覆盖 0,代码审计方式 黑盒审计: 没有源代码,直接去测试 白盒审计: 给你源代码,给你去测试 灰盒审计: 有源代码,先用黑盒测试去,有问题在回头看源代码 从某种角度说,脚本小子与内行渗透人员的主要区别就在于: 是否可以进行白盒审计或者说是否会向这个方向思考(能不能看懂代码) 1,定义 指的是可以用我们的传参值替换程序原有的变量值 例如: <?php $a = 1; $a = fg; //在这就完成了覆盖,是不是很简单
web-代码审计【变量覆盖
m0_52682586的博客
10-23 185
php变量覆盖
Web安全领域探索之变量覆盖漏洞实战
Innocence_0的博客
01-18 177
Web安全领域探索之变量覆盖漏洞实战
CG CTF WEB 变量覆盖
无限迭代中......
07-02 605
http://chinalover.sinaapp.com/web18/index.php 题解:source.php,打开发现如下关键代码: <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass == $thepassword_123)...
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在...
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
"该文主要讨论的是PHP中的变量覆盖漏洞,这是在代码审计时需要特别关注的安全问题。文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及...
CG CTF-Web-变量覆盖(第一个)
feng的博客
09-06 493
进入环境之后发现是这样: 我们点击下方的source.php查看源码来看看: <?php include("secret.php"); ?> <html> <head> <title>The Ducks</title> <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" rel="styl
Web 端使用Python生成的图片重叠、覆盖
带鱼工作室的博客
06-09 907
问题描述:通过Django框架搭建Web项目,在项目中点击不同功能模块生成不同的图片,图片通过matplotlib库生成,项目中需要生成两个图片,当首次使用时,点击功能按钮生成第一个图片时是正常的,点击die ...
CTF_Web:php中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1508
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
CG-CTF-Web-变量覆盖
1stPeak's Blog
07-01 2306
变量覆盖 1.题目 2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下: <?php include("secret.php"); ?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
变量覆盖漏洞
weixin_43803070的博客
06-08 379
** 变量覆盖漏洞 ** 全局变量覆盖 1)变量如果未被初始化,且能被用户所控制,那么很可能会导致安全问题。而在PHP中, 这种情况在register_globals为ON时尤其严重。在PHP 4.2.0之后的版本中,register_globals默认由ON变为了 OFF。register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而...
变量覆盖(超详细!)
qq_45300786的博客
09-14 5096
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
关于一次token失效的问题的排查与总结
YX丶M
10-08 3677
关于一次token失效的问题的排查与总结 前提: PHP 自写核心框架 有框架的核心功能,没有的自己写。自由度较高 token 失效问题,以前也有发生过,但没有参考。其实问题比较简单仅供参考。 出现的场景 POST 表单请求 token 失效。在没有做这个需求之前是莫得问题的。所以没有头绪,但是大概猜的出来哪里出现的问题。 排查 1. 是否是代码问题 代码层面的问题的可能性不大,因为这个to...
PHP - 后台权限
YX丶M
06-29 3296
PHP 后台权限 分为 权限,角色,和用户 角色有不同的权限,用户有不同的角色,当然你也可以让用户只有一个角色。 所以我们要建四个表 public function up() { //角色表 Schema::create('admin_roles', function (Blueprint $table) { $tab...
解析PHP 中跳出循环的方法,continue、break、exit,return,的区别。
YX丶M
05-15 2424
continue continue 在循环结构用用来跳过本次循环中剩余的代码并在条件求值为真时开始执行下一次循环。 for($i=1;$i&gt;0;$i++) { if ($i==3){ continue; }elseif($i==7){ break; } echo $...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值