PHP代码审计基础:变量覆盖漏洞

最新推荐文章于 2023-07-12 18:41:45 发布
VIP文章 最新推荐文章于 2023-07-12 18:41:45 发布
阅读量455 收藏
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110633424
版权

文章目录

变量覆盖

变量覆盖,是指变量未初始化,我们定义的参数值,可以替换程序原有的变量值。

危害

通常结合程序其他的漏洞实现完整的攻击。比如文件上传,覆盖掉原来白名单的列表,导致任意文件上传;用户注册界面控制没有覆盖的变量,导致SQL注入

挖掘思路

主要还是以下几个函数

  • extract()
  • import_request_variables()
  • parse_str()
  • $$

$$变量覆盖

这是一道CTF原题:

<?php

include("flag.php");

$_403 = "Access Denied";

$_200 = "Welcome Admin";

if ($_SERVER["REQUEST_METHOD"] != "POST")
{
   
    #var_dump($_SERVER);
   die("Oh no...");
}
if ( !isset($_POST["flag"]) )
{
   
   die($_403);
}
foreach (
最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP代码审计文档.zip
11-02
目录:网盘文件永久链接 第27课:漏洞实战之越权漏洞mp4 第26课:漏润实战之任意文件删除漏洞mp4 第25课:漏洞实战之任意文件写入漏洞mp4 第24课:漏洞实战之CSRF漏洞mp4 第23课:漏洞实战之代码执行漏洞mp4 第22课:漏洞实战之存储型 XSS. mp4 第21课:漏洞实战之系统SQL注入漏洞mp4 第20课:漏洞实战之系统重装漏洞mp4 第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计变量漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
<?php include "flag.php"; $year = $_GET['year']; if($year==2022 && $year+1!==2023){ echo $f...
weixin_35755823的博客
01-22 191
这是一段PHP代码。代码中包含了一个include语句,用来包含一个名为flag.php的文件。代码还定义了一个变量$year,该变量的值来自于GET请求中的参数year。最后,代码还有一个if语句,判断$year的值是否等于2022。如果是,则执行if语句中的代码。 ...
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先删掉了,还有些工具未进行介绍, 后续有机会再继续。
php代码审计基础补习
05-25
php代码审计基础补习
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 import_request_variables变量覆盖 parse_str()变量覆盖 变量覆盖的种类 全局变量覆盖(PHP5.3.0废弃、PHP5.4.0移除) 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单、cookie等 "; if(ini_get("Register_globals"))foreach ($_REQUEST as $k => $v) unset(${$k}); print $a; print $_GET[b]; ?> extract()变量覆盖 PHP extract()函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量
ctfshow PHP特性(89-115)【学习记录】
ximo的博客
02-17 522
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } intval() 函数用于获取变量的整数值。 但是要绕过正
ctfshow php特性系列
xiaolong22333的博客
04-18 3726
文章目录web89web90web91web92web93web94web95web96web97web98 web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)
CTF赛题PHP7 正则绕过
kelenwait的博客
08-19 2441
题目为ctf web中php正则绕过题 前言:由于长度限制,且不像其他题目告知flag.php的内容, 笔者并没有求出flag,绕过思路可参考,也欢迎ctf大佬指点迷津。 题目如下,解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }
php函数(三)eval函数对比详解
tutu123456789101112的博客
03-05 833
preg_match(’/^\w*$/’,$a ),对$a的值进行匹配,如果是特殊字符返回error,反之进入eval. var_dump(),结构化的打印变量值. eval(),字符串按照 PHP 代码来计算. &amp;amp;lt;?php include &amp;quot;flag.php&amp;quot;; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )) { die...
本地包含
yumengzth的博客
08-01 1724
        进去之后看到如下代码:   &lt;?php      include "flag.php";      $a = @$_REQUEST['hello'];      eval( "var_dump($a);");      show_source(__FILE__);  ?&gt;   $_REQUEST[ ] 默认情况下包含...
基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
源自:http://php.net/manual/zh/security.globals.php0×02 $导致的变量覆盖问题使用foreach来遍历数组中的值
Htlab_Weekly_Ctf_17
qq_45628145的博客
07-31 268
给你一串代码 进入题目,给了串代码,不过是图片的,没有给文字,整理一下,得到 <?php include "flag.php"; $_403 = "Access Denied"; $_200 = "Welcome Admin"; if ($_SERVER["REQUEST_METHOD"] != "POST"){ //需要POST方法 die("hetianlab flag is here :biubiubiu"); }if (!isset($_POST["flag"])){ /
PHP代码审计基础漏洞挖掘方法
qq_48008847的博客
07-13 631
续昨天 parse_str导致的变量覆盖问题 parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中,如果没有result参数,则由该函数设置的变量覆盖已存在的同名变量,如果设置了第二个变量result,变量将会以 数组元素的形式存入到这个数组,作为替代 <?php error_reporting(0); if(empty($_GET['id'])){ show_source
WEB攻防-PHP特性-学以致用
luffysec的博客
01-11 4376
学习笔记-WEB攻防-PHP特性-学以致用
CTF中PHP相关题目考点总结(二)
HBohan的博客
02-16 3015
介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解。 PHP特性相关考点 一、 考点:php正则表达式的匹配模式差异。 例题: show_source(__FILE__); include('flag.php'); $a=$_GET['cmd']; if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 i.
WEB2----php弱类型比较之最最基础题解
qq_51419052的博客
07-23 659
<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ exit(); } if($b>1234){ echo $flag2; } ?> PHP弱类型绕过 php类型比较 松散比较:使用两个等号==------只比较值,不比较类型(先将字符
PHP中的变量覆盖漏洞
最新发布
m0_64583632的博客
07-12 867
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
CTFSHOW WEB 1-100
weixin_54558860的博客
11-20 2469
ctfshow web 1-100
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1477
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
简述代码审计过程:Pikachu靶场安装
04-03
代码审计是一种对软件代码进行全面分析、检测和评估的过程,以确定是否存在潜在的安全漏洞和错误。下面是Pikachu靶场的安装过程。 1. 安装Web服务器:在Pikachu靶场中,通过Apache Web服务器来提供Web服务。在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值