BUGKU-代码审计-变量覆盖

最新推荐文章于 2021-04-04 19:00:24 发布
最新推荐文章于 2021-04-04 19:00:24 发布
阅读量2k 收藏
点赞数
文章标签: bugku php ctf 变量覆盖 extract()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/81625673
版权

extract()函数存在变量覆盖漏洞

原理:

extract($_GET):

$_GET:表示等一下提交变量时,URL 通过 get 的方式传参,传输的数据以数组的形式被封装在$_GET 中。

extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

file_get_contents():将整个文件读入一个字符串

trim()去除字符串两侧的空格或者指定字符trim('string','string you want to delete')

题解:

只需要上传a和b两个参数,使他们的值相等就可以了。

payload:?a=&b=

地址ch3nye.top
关注
extract变量覆盖
WYJ____的博客
05-13 696
?flag=&shiyan= ?flag=1&shiyan= 1. extract($_GET) 返回值为一个整型数字:传入的键值对数组的参数的个数。 这个函数功能实现效果: 把http://xxx.xx/?a=1&b=2&c=333 解析为:$a=1;...
bugku-代码审计 writeup
Peithon的博客
04-29 6084
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
变量覆盖
weixin_30326515的博客
07-02 172
变量覆盖:通常用定义的参数值替换原有变量值的情况。 容易存在变量漏洞的情况: $$使用不当 extract()函数使用不当 parse_str()使用不当 import_request_variables() 开启了全局变量注册等 extract() 当第二个参数为空或者EXTR_OVERWRITE时,变量注册如果遇到冲突会直接覆盖到原变量 当第二个...
BugkuCTF-代码审计
Alita_lxz的博客
10-30 308
BugkuCTF-WEB-第1题到第16题
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4447
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
BugKuCtf-代码审计
qq_37779690的博客
02-28 299
1、extract变量覆盖 &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?&gt; 定义和用法 ex...
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2620
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
bugku extract变量覆盖
m0_52432374的博客
04-04 356
bugkuextract变量覆盖 extract() 从数组中将变量导入到当前的符号表 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 isset() 用于检测变量是否已设置并且非 NULL trim() 去除字符串首尾的空白字符(或其它字符) file_get_contents() 把整个文件读入到一个字符串中 方法 读代码 1、文件将get方法传输进来的值通过extrace()函数处理。 2、通过两个if语句分别判断是否
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 666
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
bugku代码审计1 extract变量覆盖
BengDouLove的博客
02-11 228
bugku代码审计1 extract变量覆盖 去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 362
BugKuCTF——代码审计extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
变量覆盖-学习笔记
小龙在线
08-21 361
变量覆盖:是指用我们自定义的参数值替换程序原有的变量值,一般变量 覆盖漏洞需要结合程序的其他功能来实现完整的攻击。
变量覆盖的问题
hqwhardwork的专栏
04-29 489
直接上例子: int state = 0; int main() { int state = 1; return 0; } 在main函数里,局部变量state会覆盖全局变量state。
变量覆盖(超详细!)
qq_45300786的博客
09-14 4986
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
java基础之变量覆盖
skycnlr的博客
12-04 999
很多人还在想这样一个问题:java的变量能被覆盖吗? 其实java的覆盖是指方法来说的,变量是不能覆盖的。 如下: public class Test {     public static void main(String args[]) {         A a = new B();         System.out.println(a.i);         Sy
bugku chatgpt-1
最新发布
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值