bugku ctf 代码审计 extract变量覆盖

本文详细介绍了PHP的extract()函数的工作原理,特别是当变量已存在且数组中有同名元素时的冲突处理。通过示例代码展示了如何利用此功能进行变量覆盖,从而影响程序逻辑,例如在CTF挑战中获取flag。分析了payload构造方法,并提醒开发者注意此类安全问题。
摘要由CSDN通过智能技术生成

<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>

 

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。

该函数返回成功导入到符号表中的变量数目。

 

if($shiyan==$content)
{
echo'flag{xxx}';
}

如果变量shiyan和变量content的值相同,就会输出flag

所以构造  ?shiyan=&content 就可以出来

flag

 

 

但是 extract()会把符号表中已存在的变量名的值替换掉</

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值