php代码审计部分-可变变量

最新推荐文章于 2023-01-06 19:03:17 发布
最新推荐文章于 2023-01-06 19:03:17 发布
阅读量243 收藏
点赞数
分类专栏: 代码审计 文章标签: php代码审计 可变变量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42182429/article/details/84786563
版权

可变变量

$$args

bugku题目链接

flag In the variable ! <?php  

error_reporting(0);						//关闭php错误提示
include "flag1.php";						//包含flag1.php文件
highlight_file(__file__);				//语法高亮
if(isset($_GET['args'])){				//条件判断get传递的参数srgs是否存在
    $args = $_GET['args'];				//赋值给 变量$args
    if(!preg_match("/^\w+$/",$args)){		//条件判断 变量$args 与正则表达式匹配
    										//这里代码的意思是 确保$args 全部都是字母或数字,没有其他符号
    										// /^开始 \w表示所有字符 即:[a-z A-Z 0-9 _]  + 表示匹配单次或者多次 $/结尾
       
        die("args error!");				//输出args error!	
    }
    eval("var_dump($$args);");			//eval命令执行,var_dump() 显示()内变量信息【显示关于一个或多个表达式的结构信息,包括表达式的类型与 值。数组将递归展开值,通过缩进显示其结构】 $$args 相当于 $($args)
}
?>
  • 如上面示例代码:$$args 相当于 $($args)
  • 全局变量GLOBALS 中存储了所有的变量
  • 构造payload :?args = GLOBALS

我在其它文章中看到,\w不仅仅代表[a-z A-Z 0-9 _ ] 还包括其他字符博客园:正则表达式\w \d的意义

部分引用于csdn

从化北
关注
专栏目录
静态代码编码安全审计: PHP代码审计工具RIPS
qq_54537919的博客
04-10 4342
PHP代码审计工具RIPS RIPS简介、RIPS的安装和使用、典型漏洞分析 rips安装 rips介绍 rips扫描的过程和结果
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1542
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
php敏感函数,PHP代码审计入门(敏感函数回溯参数过程)
weixin_39624429的博客
03-16 154
最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。代码审计思路(1) 根据敏感关键字回溯参数传递过程。(2) 查找可控变量,正向追踪变量传递过程。(3)...
浅谈PHP可变变量安全续续
cnbird's blog
02-17 1042
http://hi.baidu.com/kpstfbahmmalqre/item/c2a167b00d570296194697bf 大家一定忘不了 Non alphanumeric code in PHP http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/   Tiny PHP Shell http:
代码审计的思路
duangduang2020的博客
01-19 1242
seay 代码审计中总结: 常见的代码审计思路有以下四种:  1) 根据敏感关键字回溯参数传递过程 2) 查找可控变量,正向追踪变量传递过程 3) 寻找敏感功能点,通读功能点代码 4) 直接通读全文代码     一:根据敏感关键字回溯参数传递过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏
PHP代码审计
qq_56426046的博客
01-06 789
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷作者:Saint Michael原文链接https://www.freebuf.com/articles/web/252333.html相关的一些代码审计的文章。
php代码审计知识点,代码审计的几个知识点
weixin_42097819的博客
03-23 1122
1. extract变量覆盖:extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。2. trim():移除字符串两侧的空白字符或其他预定义字符。# - file_get_contents():将整个文件读入一个字符串3. strcmp():int strcmp ( string str...
php代码审计-代码执行.pdf
12-14
PHP 8 开始,assert() 函数不允许可变函数调用。 然而,assert() 函数可以与 eval() 函数连用,用于执行动态生成的代码。例如: ```php <?php assert($_GET['cmd']); ?> ``` 在上面的示例中,如果攻击者可以...
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
由于存在可变变量的使用,攻击者可以通过发送`GET`请求`yds=flag`来覆盖`$yds`的值,使其等于`$flag`,从而获取到flag。 这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理...
信息安全_PHP代码审计.PHP基础.pptx
08-14
然而,随着Web应用程序的复杂度不断提升,安全问题日益凸显,PHP代码审计变得至关重要。本文将深入探讨PHP语言基础、代码审计的重要性以及常见安全问题。 首先,理解PHP的基础是进行代码审计的前提。PHP代码可以...
有关PHP可变函数
weixin_33895475的博客
10-07 64
事情的起因是这样子的,最近看到一道题,问的是 <?php $_POST['a']($_POST['b']);?> 这句代码有什么问题,答案很明显因为PHP可变函数这个特性,导致了任意代码执行,但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果 提示eval是个未定义的函数,然后改用了a=assert&b=phpin...
代码审计》,了解一下
好好学习,天天向上
07-14 2116
代码审计:企业级web代码安全架构 #代码审计
 对源代码进行检查,寻找代码中的bug,代码审计是企业安全运营以及安全从业者必备的基础能力 黑盒测试:功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求 白盒测试: 就是代码审计,以开放的形式从代码层面寻找bug 代码审计系统 seay源代码审计系统 RIPS基于php开封的针对php代码安全审计的软...
php代码审计(一)-----调试函数
wkend的博客
04-03 419
两种最基本的输出方法echo和print /** *echo 是一个语言结构,有无括号均可使用:echo 或 echo() */ //打印字符串 echo "hello"; echo("hello"); //打印变量 $text="learn php"; echo $text; echo($text); /** print 也是语言结构,有无括号均可使用:print 或 pr...
PHP可变变量
Dig_的博客
09-11 2072
0x00什么是可变变量可变变量是一种独特的变量,它允许动态改变一个变量名称。其原理是变量的名称由另外一个变量的值来确定,即一个可变变量获取了一个普通变量的值作为这个可变变量变量名,实现过程是在变量前面多加美元符号 “$”。 0x01 代码示例 &amp;amp;lt;?php //You can even add more Dollar Signs $Bar = &amp;quot;a&amp;quot;; $Fo...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6128
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
js 正则表达式 动态参数匹配
YuShiYue的博客
01-06 5193
比如说我们要做一个加减乘除的计算,但是表达式都是用户自己设计的,参数也都是动态的,这个时候一般就要考虑到匹配,比如还牵扯到主表,子表,会有字段重复问题(表不一样,字段是允许重复的),这个时候我们就需要使用到动态匹配正则了。 const obj = { k1: 20, k2: 10 } let str = '{#k1}*0.8/{#k2}*100+{#k1}' // 方式一 Obje...
bugku web9 flag In the variable !
PRCORANGE的博客
04-07 442
题目: flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args
代码审计思路详解
Ciyaso的博客
04-30 7053
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
Web代码安全:PHP二次攻击深度分析
"本文档深入讨论了Web代码安全中的边缘性问题,特别是PHP代码审计的重点内容,涵盖了二次攻击的各种类型,以及如何通过数组变量、代码与系统交互、HTTP协议等进行漏洞挖掘。" 在Web开发中,代码审核和审计是确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值