变量覆盖(超详细!)

最新推荐文章于 2022-04-27 23:34:08 发布
最新推荐文章于 2022-04-27 23:34:08 发布
阅读量4.8k 收藏 39
点赞数 9
分类专栏: 笔记 文章标签: 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108450638
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
单引号不会解析,所以写的是$a那么就是$a
在这里插入图片描述
在这里插入图片描述
双引号会解析,所以输出 b
在这里插入图片描述
在这里插入图片描述
这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了
在这里插入图片描述

在这里插入图片描述
去掉斜杠之后就会变得有意义,让变量生效。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了
在这里插入图片描述

在这里插入图片描述
现在我们来看一个例子
变量test我们不知道是什么,extract函数就是把数组中的变量,覆盖掉原来的变量,
简单的说就是,$_GET获取到的值,通过extract函数的作用,把原来变量test的值给覆盖了,
然后isset函数是检查是否存在
最后如果gift和content的值相等的话,就输出flag
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
上面的是正常执行,写的什么就执行什么。
那么下面,GET获取到的信息,把原来的给覆盖了,所以就输出了phpinfo的内容。
在这里插入图片描述

变量覆盖漏洞 =》特定属于白盒代码审计的

白盒和黑盒的区别:是否有源代码。
假如说我们遇到一个地方存在注入,但是我们始终是注入失败,我们又拿到了源码,通过代码审计,
我们了解到是一个正则匹配来判断是否恶意注入,
通过了解这个正则匹配的特性,我们可以通过这些特性来闭合前面相关的正匹配。
从而实现我们的注入。
这里的asdasd – xxxxxxxxxxxxxx就是闭合前面的,然后xxxxxxx就是我们的注入代码。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
防止sql注入
在这里插入图片描述
在这里插入图片描述
用全局搜索,我们可以在整个文件夹里把你想要的关键字搜出来。
在这里插入图片描述
在这里插入图片描述

还有自动审计功能。

在这里插入图片描述

还有mysql监控功能

在这里插入图片描述
输入mysql的账号密码,点击更新,就可以看到执行的sql语句。

在这里插入图片描述

。。。。。。。。。。。。。中间省略很多东西。。。。

这里说的是cookie和sesion是一体的,cookie确认用户,sesion确定权限。而sesion的权限一般是由数字来决定,
一般来说1位admin,2为普通用户,3为不允许。

在这里插入图片描述去访问这个。就实现了,变量覆盖。
sesion一覆盖,就马上得到权限。
在这里插入图片描述

樱浅沐冰
关注
  • 9
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP-extract变量覆盖
asdfaa的博客
04-16 306
extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。由此可以通过POST方法覆盖变量$SangFor,将其变量覆盖为2333,来构造if条件判断为真,即可输出flag。docker-compose.yml文件或者docker tar原始文件。
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1798
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 944
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
变量覆盖
qq_33557485的博客
05-13 291
1、理解: 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值。 2、容易出现变量覆盖的地方: (1)extract():将数组中的变量导入当前的符号表中。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 (2)parse_str()将字符串解析到变量中。 (3)import_request_variables()函数...
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1926
1.概念 1.变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
变量覆盖漏洞
chaojixiaojingang
08-13 1431
变量覆盖漏洞 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。 变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str() 函数,import_request_variables()函数则是用在没有开启全局变量注册的时候,调用了这个函数则相当于开启了全局变量注册。另外部分应用利用$...
Verilog详细教程
12-23
这个“Verilog详细教程”旨在深入解析Verilog的基本概念、语法结构以及在实际设计中的应用。 一、Verilog概述 Verilog是1983年由Gateway Design Automation公司开发的语言,后被IEEE标准化为IEEE 1364标准。它是...
无锁队列Disruptor详细教程
11-03
伪共享(False Sharing)是指当多个线程访问不同变量,但这些变量位于同一缓存行时,导致不必要的缓存失效,从而影响性能。在Java中,通过填充缓存行可以解决这个问题。Java 8引入了LongAdder和Striped64类,它们...
详细Spark思维导图
11-19
这份"详细Spark思维导图"无疑是学习和掌握Spark知识的绝佳资源。它涵盖了Spark的主要框架,包括Core、RDD(Resilient Distributed Datasets)、SQL、Streaming以及调优和调度策略,帮助学习者构建全面的Spark知识...
详细的C++新手教程
03-02
C++是一种强大的、通用的编程语言...这个“详细的C++新手教程”应该会覆盖这些内容,帮助学习者系统地理解C++语言。记住,实践是检验学习效果最好的方式,不断编程、调试和优化,才能真正掌握这门强大的编程语言。
拉丁立方 (2)_拉丁立方_
09-29
"拉丁立方.txt"可能是详细介绍了拉丁立方抽样的理论和实现过程的文档,而"抽样.txt"则可能涉及其他的抽样方法与拉丁立方的比较,或者提供了一些实际的抽样案例和代码示例。 总的来说,拉丁立方抽样是一种...
$$导致的变量覆盖问题
a3uRa的一个窝
08-11 856
使用foreach遍历数组中的值 &lt;?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=&gt;$_value) { $$_key= $_value; // id为$_key 1为$_valu...
CG-CTF-Web-变量覆盖
1stPeak's Blog
07-01 2263
变量覆盖 1.题目 2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下: <?php include("secret.php"); ?> <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> ...
java基础之变量覆盖
skycnlr的博客
12-04 983
很多人还在想这样一个问题:java的变量能被覆盖吗? 其实java的覆盖是指方法来说的,变量是不能覆盖的。 如下: public class Test {     public static void main(String args[]) {         A a = new B();         System.out.println(a.i);         Sy
【白盒测试:逻辑覆盖方法学习】六种逻辑覆盖方法
溢流眼泪的博客
12-18 7079
【白盒测试:逻辑覆盖方法学习】基础概念逻辑覆盖总结图 基础概念 白盒测试: white-box testing 验证程序是否如期望那样运行,也叫作结构测试、玻璃盒子测试 静态白盒测试:审视、分析代码、方法是否正确 动态白盒测试:逻辑覆盖,循环覆盖,基本路径覆盖等,主要用单元测试方法 第一代白盒测试:使用 assert,print,debug 调试 第二代:使用了 Test Scripts,代码覆盖,测试器等 第三代:使用了持续测试方法,Xunit 第四代:在线测试,灰盒测试与持续测试 逻辑覆盖 以该
逻辑覆盖
h14525544的博客
11-01 860
1. 语句覆盖:选择足够多的测试数据,使被测程序中每个语句至少执行一次。 2. 判定覆盖:选择足够多的测试数据,每个判定的每个分支都至少执行一次。 3. 条件覆盖:选择足够多的测试数据,不仅每个语句至少执行一次,而且使判定表达式中的每个条件都取到各种可能的结果。 4. 判定/条件覆盖:选择足够多的测试数据,使得判定表达式中的每个条件都取到各种可能的值,而且每个判定表达式也都取到各种可能的值。
Bugku—extract变量覆盖
王嘟嘟的博客
10-27 2670
0x00 前言 日常任务 2018年10月27日 题目 0x01 start 这是一道变量覆盖的题目。 我们先来看看代码 一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。 那么这里的关键点就是shiyan和flag这两个变量了。 只要我们让他们一致就ok了。 123.206.87.240:9009/1.php?flag=&amp;shiyan= 我们使用置空的方...
python全局变量覆盖的问题
weixin_30381317的博客
07-28 328
下面的情况,foo全局变量会被局部变量覆盖掉,这样在其它地方使用的值就是空值。 1 g_foo = '' #全局变量 2 3 def set(): 4 g_foo = 'abc' # 给全局变量赋值 5 6 def use_var() 7 print g_foo # 使用全局变量,这里会打印 None 8 9 set() 10 use...
bugku代码审计1 extract变量覆盖
BengDouLove的博客
02-11 214
bugku代码审计1 extract变量覆盖 去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
详细介绍拉丁立方场景生成法
最新发布
05-28
拉丁立方场景生成法(Latin Hypercube Sampling, LHS)是一种用于生成多维随机变量的方法。LHS 的基本思想是将多维空间分成若干个等面积的立方体,并在每个立方体内随机选取一个点作为采样点。在生成采样点的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值