parse_str变量覆盖

最新推荐文章于 2021-04-10 23:05:11 发布
最新推荐文章于 2021-04-10 23:05:11 发布
阅读量59 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/103468157
版权

做了ISCC2019的一道web,一道原题,审计代码。

PS:好吧,这个是拿来凑数的,今天上了一天课,算法也学的不咋地,一晚上没写出来凸包和最近对,看来得找个时间补补了。

 parse_url是用来取URL的参数值的,就是test.php?XXXXX 问号后边的内容。  可以分析出,肯定有一个参数是action,它的值是auth。

绕过了第一个,接着看。

输出flag的关键是  key经加密后与 文中的 hashed_key相同。刚开始查了parse_str变量覆盖漏洞,被网上的误导了,陷入了payload为key=hashed_key=XXXX的误区,因为这样就不可能让两个值相等。

后来很浮躁,静心想了一会,mmp,直接让hashed_key成为一个新变量不就行了。

最后构造action=auth&key=XXXX&hashed_key=XXXXX,自行 脑补。

可见,自己多想还是很重要的。今天算法课写算法,总是不成功,后来发现 课本上的那个公式是错的,很无语,浪费了1个小时。

以后要多动脑,不能总想着看别人的writeup什么的,自己想一想,做一做,努力提升。

努力成为大佬。

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 731
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
php parse_str() 函数的定义和用法
12-19
- 为了防止变量覆盖,你可以将结果存储在数组中,如上述示例所示。 ### 相关函数 - `parse_url()`:用于解析 URL 并将其组件以数组形式返回。 - `http_build_query()`:这个函数可以将关联数组转换为 URL 查询字符...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1374
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 267
https://blog.51cto.com/u_12332766/2121012
parse_str函数变量覆盖缺陷
烟敛寒林的博客
05-09 912
理论 parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。 void parse_str ( string $str [, array &$arr ] ) str 输入的字符串。 arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。 实践 测试代码: <?php ...
PHP中可以自动分割查询字符的Parse_str函数使用示例
12-19
- **变量覆盖**:如果未提供第二个参数 `array`,解析出的变量会直接写入全局变量空间,如果存在同名变量,原有的值会被覆盖。 - **`magic_quotes_gpc` 设置**:这个配置选项在较新的 PHP 版本中已经被废弃,但如果...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
**0×04 parse_str()函数导致的变量覆盖** `parse_str()`函数解析URL查询字符串并将其转化为变量。如果未指定目标数组,它会直接覆盖现有的变量: ```php parse_str("id=1", $vars); echo $id; // 输出1,$id被...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
`extract()`, `parse_str()`, `import_request_variables()`, `$$`等可能导致变量覆盖,攻击者可以通过设置特定请求参数改变内部变量的值。建议限制这些函数的使用,或者确保变量命名空间的隔离。 8. **反序列化...
php变量覆盖,变量覆盖漏洞----parse_str()函数
weixin_42405371的博客
03-10 571
Parse_str()函数引起的变量覆盖漏洞parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值一、分析题目源码:1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告2、 ...
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
HDTF-DATA.z09
最新发布
07-21
HDTF-DATA.z09
2023肠道产业发展白皮书-热心肠研究院.pdf
07-21
2023肠道产业发展白皮书-热心肠研究院
陕西民俗网站 JAVA+Vue.js+SpringBoot+MySQL
07-21
基于Vue.js和SpringBoot的陕西民俗网站,分为用户前台和管理后台,可以给管理员、普通用户角色使用,包括民俗介绍模块、公告信息模块、商品管理模块、用户管理模块和系统基础模块,项目编号T195。 项目录屏:https://www.bilibili.com/video/BV131421C7J6 启动教程:https://www.bilibili.com/video/BV1pW4y1P7GR 项目讲解视频:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
2019中国软件杯项目.zip
07-21
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
WEB代码审计与渗透测试:寻找变量与危险函数
在PHP中,预定义变量、未初始化的变量(与`register_globals`配置有关)、变量覆盖(如`extract()`和`parse_str()`)以及变量的传递与存储都可能成为审计的重点。此外,特定的危险函数如文件包含、代码执行、命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值