php中$$变量覆盖问题

最新推荐文章于 2024-07-25 13:24:22 发布
最新推荐文章于 2024-07-25 13:24:22 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: Web安全 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39850969/article/details/82810391
版权
本文探讨了PHP中的$$变量覆盖问题,如何利用此特性绕过`var_dump()`并执行系统命令,如`system()、exec()`等。通过示例展示了payload构造方法,并提到了在Linux系统中写入一句话木马时可能遇到的变量解析问题。
摘要由CSDN通过智能技术生成

一个小的知识点。。。

这里主要是一个关于$$变量覆盖问题和eval("var_dump($x);");中绕过var_dump造成命令执行漏洞的分析

 

我将PHP代码写在test.php文件里了

root@kali:/var/www/html# vi test.php

代码内容:

<?php
$x = $_GET['x'];
eval("var_dump($$x);");
?>

可以发现这里$$x实际就是一个变量覆盖问题,而$x变量又是我们可控的,所以就可以var_dump一些我们想打印的东西,例如payload:

http://192.168.43.242/test.php?x=x=abc

但是现在我想用eval执行一些系统命令,因为有var_dump(),所以我们需要绕过这个函数,执行其他函数,比如:exec()、passthru()、system()、 shell_exec()这些函数能够执行系统命令

 

利用一:

payload: x=x=1);system("ifconfig"

http://192.168.43.242/test.php?x=x=1);system
最低0.47元/天 解锁文章
TuudOp
关注
专栏目录
php安全:变量覆盖
Cracker's Blog
02-08 219
0x01 全局变量覆盖 php.ini<register_globals>注册全局变量:将表单传入的数据作为全局变量,例如: <form method='GET'> <input type='text' name='username' value=''> </form> <?php echo ($username)?> 接受表单传递...
php的$$变量覆盖问题
西部壮仔的博客
03-13 376
代码内容: <?php $x = $_GET['x']; eval("var_dump($$x);"); ?> 可以发现这里的$实际上就是一个变量覆盖问题,而实际上就是一个变量覆盖问题,而实际上就是一个变量覆盖问题,而x变量我们可控,var_dump可以打印出我们想打印的一些内容,例如payload: http://localhost/test/demo1.php?x=x=te...
CTF-web 变量覆盖问题
最新发布
2302_80276789的博客
07-25 472
变量覆盖:用传入的参数值来替换掉原有的变量的值。主要去研究这两个函数extract和parse_str。
php变量覆盖漏洞
kendyhj9999的专栏
05-23 824
php变量覆盖漏洞 发表于:2013 年 4 月 8 日 | 标签: php | 两种情况,第一种register_globals,第二种人为变量覆盖 1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。 2、人为变量
php变量覆盖
weixin_43345082的博客
06-18 285
$$变量覆盖 <?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=>$_value) { echo $_key; echo $_value; $$_key= $_value; // id为$_...
PHP代码审计笔记--变量覆盖漏洞
11-16 274
&#13;    变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。&#13;    经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。&#13;  0×01 全局变量覆盖&#13;   regi...
$$导致的变量覆盖问题
weixin_43803070的博客
06-07 1003
话不多说直接上代码: 使用foreach来遍历数组的值,然后再将获取到的数组键名作为变量,数组的键值作为变量的值。因此就产生了变量覆盖漏洞。请求?name=test 会将$name的值覆盖,变为test。 1.<?php 2.//?name=test 3.//output:string(4) “name” string(4) “test” string(4) ...
(渗透学习)PHP($$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1408
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
代码审计|变量覆盖漏洞
世间繁华梦一出
01-11 281
变量覆盖漏洞漏洞简介$$导致的变量覆盖问题CTF$$导致的变量覆盖问题的例题1: 漏洞简介 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF的题目作为例子,对$$,extract(),parse_str()的问题进行总结。 $$导致的变量覆盖问题 $$导致的变量覆盖问题在C
PHP全局变量global和$GLOBALS[]的区别分析
10-27
在C语言里,全局变量默认在任何函数内都是可见的,除非被同名的局部变量覆盖。但在PHP,全局变量在函数不会自动生效,必须要显式地声明为global。这样做的好处是,可以减少全局变量误操作的风险,避免在函数不...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 778
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
php变量覆盖,php变量覆盖
weixin_39842918的博客
03-10 112
全局变量覆盖register_globals用来注册全局变量当register_globals全局变量设置开启时,传递过来的值会被直接注册为全局变量而使用,这会造成全局变量覆盖新版本没有这个东西了parse_str变量覆盖php = 5.2parse_str("name=Bill&age=60",$myArray);print_r($myArray);?>//Array ( [nam...
PHP代码审计————9、 PHP代码审计之变量覆盖
Fly_鹏程万里
05-16 492
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。0×01 全局变量覆盖  register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被...
PHP - 变量覆盖 - extract()
3569
12-21 761
https://chybeta.github.io/2018/11/29/phpcms-2008-type-php-%E5%89%8D%E5%8F%B0%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5getshell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ 这个函数 是因为看了下 PHPcms 前台 getshell 发现这些函数果然一个...
php变量覆盖漏洞
weixin_66839513的博客
03-28 811
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞。
PHP变量覆盖漏洞
m0_64583632的博客
07-12 1057
详细介绍在php可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF是怎么考查的
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
"该文主要讨论的是PHP变量覆盖漏洞,这是在代码审计时需要特别关注的安全问题。文章提到了几种可能导致变量覆盖的常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值