变量覆盖常见漏洞

最新推荐文章于 2021-11-08 17:18:11 发布
最新推荐文章于 2021-11-08 17:18:11 发布
阅读量231 收藏
点赞数
分类专栏: bugku_ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42812036/article/details/103333414
版权

()

相关博客文章介绍:

变量覆盖漏洞

$$产生的变量覆盖

bugku-web-变量1为例
在这里插入图片描述

flag在变量中,我们看到$$           $$   我们知道容易引发变量覆盖
还有一段正则表达式      /^\w+$/                            进行过滤  
不会的可以百度或者Google    
[a-z0-9A-Z]      以外的都不行   我们 get传入args        
我们让args=GLOBALS   全局数组变量       关于这个变量可以百度Google
$args=GLOBALS       又和var_dump($$args)      前面那个$    组成$GLOBALS
flag变量又在$GLOBALS中,var_dump  eval  成功得到flag

flag在变量中,我们看到$$           $$   我们知道容易引发变量覆盖
还有一段正则表达式      /^\w+$/                            进行过滤  
不会的可以百度或者Google    
[a-z0-9A-Z]      以外的都不行   我们 get传入args        
我们让args=GLOBALS   全局数组变量       关于这个变量可以百度Google
$args=GLOBALS       又和var_dump($$args)      前面那个$    组成$GLOBALS
flag变量又在$GLOBALS中,var_dump  eval  成功得到flag

extract函数产生的变量覆盖

以南邮ctf–web (变量覆盖)为例
在这里插入图片描述
查看函数

在这里插入图片描述
简言之:当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。
所以这题在提交pass的值的同时提交thepass_123的值,使他俩相等。
在这里插入图片描述

昂首下楼梯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
变量覆盖漏洞
weixin_45634365的博客
03-26 644
一、变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值 经常导致变量覆盖漏洞的场景: (1)$$使用不当 (2)extract()函数使用不当 (3)parse_str()函数使用不当 (4)import_request_variables()使用不当 (5)开启了全局变量注册等 变量覆盖漏洞有的时候可以让我们直接获取Webshell,拿到服务器的权限 一个大型项目的开发,不可能由一个人完成,信息之间的不对称,可能导致变量覆盖漏洞 二、函数解析 1、extract() extract()函数:从
变量覆盖漏洞----extract()函数
weixin_33782386的博客
05-27 627
Extract()函数引起的变量覆盖漏洞函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 一、我们来查看一串代码:1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读...
$$导致的变量覆盖问题
a3uRa的一个窝
08-11 883
使用foreach遍历数组中的值 <?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=>$_value) { $$_key= $_value; // id为$_key 1为$_valu...
代码审计之变量覆盖漏洞
qq_35420342的博客
03-25 919
    变量覆盖漏洞是指可以用我们自定义的参数值替换程序原有的变量值,从而产生漏洞。大多都是由于函数使用不当导致,经常导致变量覆盖漏洞函数有:extract()函数、parse_str()函数、import_request_variables()函数,另外有些利用$$的方式注册变量没验证已有变量导致覆盖也是经常出现的。下面就对这四种情况做简要分析:    (1)extract()函数:    e...
继承变量覆盖及构造函数失配,竟然会导致这些漏洞
区块链大本营
10-11 3812
安全,区块链领域举足轻重的话题。本期咱们聊聊,由于名称书写、声明语句、继承中变量覆盖等细节问题引起的巨大安全隐患。「区块链大本营」携手「成都链安科技」团队...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
在PHP编程中,变量覆盖漏洞是一个常见的安全问题,它涉及到程序中变量的不当处理,使得攻击者能够通过输入数据改变原本不应该被修改的变量值。本文将深入探讨几种导致变量覆盖的场景,并提供相关示例。 **0×01 ...
九、漏洞挖掘与代码审计(2)变量覆盖漏洞
weixin_45540609的博客
05-18 360
一、变量覆盖 用我们的传参值替换程序原有的变量值。 1、常见场景 (1)$$使用不当 (2)extract()函数使用不当 (3)parse_str()函数使用不当 (4)import_request_variables()使用不当 2、函数解析 (1)extract() 将数组中变量导入当前符号表中。把数组中键和值分开,键是变量名,值是变量值。 (2)parse_str() 将查询字符串解析到变量中 (3)$$ $a =1; $b =2; echo $$a; .
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: 在...
常见中间件漏洞复现
君莫hacker的博客
11-08 8898
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
变量覆盖
qq_33441500的博客
10-27 996
一,什么是变量覆盖  变量覆盖指的是可以用我们的传参值替换程序原有的变量值 二,变量覆盖如何发现及利用方式 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。变量覆盖漏洞有的时候可以直接让我们获取Webshell,拿到服务器的权限 $$就...
php中$$变量覆盖问题
Kr的博客
09-22 2934
一个小的知识点。。。 这里主要是一个关于$$变量覆盖问题和eval("var_dump($x);");中绕过var_dump造成命令执行漏洞的分析   我将PHP代码写在test.php文件里了 root@kali:/var/www/html# vi test.php 代码内容: <?php $x = $_GET['x']; eval("var_dump($$x);"); ?...
变量覆盖(超详细!)
qq_45300786的博客
09-14 4973
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
代码审计--变量覆盖漏洞
Hydra的博客
10-30 1696
可能会导致变量覆盖漏洞函数有parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()导致的漏洞 <!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCDEF") { echo $flag; } --> 源码分析:a获得一个get值$fl...
boblog任意变量覆盖漏洞(二)
cnbird's blog
05-30 1074
boblog任意变量覆盖漏洞(二) by Ryat[puretot] mail: puretot at gmail dot com team: http://www.80vul.com date: 2011-03-09 先前80vul.com上公布了一个bo-blog的漏洞[1],这个漏洞已经被官方修补,但随后wooyun.com上公布了一个绕过补丁的方法[2],可惜触发时有一定的限制,
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
文章提到了几种可能导致变量覆盖常见场景,包括全局变量覆盖、extract()函数、遍历初始化变量、import_request_variables以及parse_str()函数的不恰当使用。此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值