11_变量覆盖

已于 2024-06-24 17:36:47 修改
阅读量31 收藏
点赞数
分类专栏: 渗透测试总结 文章标签: php 开发语言
于 2022-12-10 16:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128266738
版权

变量覆盖

一、递增递减

<?php
$a = 10;
$b = 30;
//++$a == 11 ===> $a += 1; $a == 11;
if (++$a == 11 &&
    //$b -- == 29 ===> $b == 29  $b -= 1
    $b-- == 29) {
    ++$a;
    --$b;
}
echo $a . "\n" . $b;
/*
$a = 10;
$b = 30;

if (++$a == 11 ||
    $b-- == 29) {
    ++$a;
    --$b;
}
echo $a . "\n" . $b;
*/

$a = 55;
$b = 30;

if (++$a == 55 || $b-- == 29) {
    ++$a;
    --$b;
}
echo $a . "\n" . $b;

二、register_globals

1. php版本5.4以下才可以使用register_globals
2. 需要更改php.ini配置文件里面的内容,register_globals=On
	
  register_globals的意思就是注册为全局变量
  当On的时候,将GET POST COOKIE中的值注册为全局变量
  而Off的时候,我们需要到特定的数组里去得到它

举例:
<?php
    echo ini_get('register_globals');
    if(isset($a)){
        echo 'ok';
    }
    
拿GET举例,这里不存在$_GET['a']
但是当register_globals设置为On的时候
url中传参?a=hello,会被自动认为是$a = hello; 
POST和COOKIE与之类似

三、foreach结合$

<?php
    foreach (array('_COOKIE', '_POST', '_GET') as $_request) {
        foreach ($$_request as $_key => $_value) {
            $$_key = $_value;
        }
    }
    $id = isset($id) ? $id : 2;
    if ($id == 1) {
    	echo "flag{bihuo.cn}";
    	die();
    }
    echo $id;
    
原理: 经过foreach遍历数组中 $$_key = $_value;
	 也是拿GET举例
	 加入存在$_GET['id'] = 1
	 $$_key ===>因为$_key = id  所以 $$_key = $id
	 $value = 1
	 因此 $$_key = $_value ===> $id = 1

四、extract

extract 将数组中的键值对导入到全局符号表 (全局变量)

<?php
    $name = 'tianjin';
    $arr = array('name'=>'bihuo','age'=>18);
    //extract($arr,EXTR_OVERWRITE);
    //extract($arr,EXTR_SKIP);

    //echo $name;
    //echo '<br>';
    //echo $age;

    //extract($arr,EXTR_PREFIX_SAME,'bihuo');
    //extract($arr,EXTR_PREFIX_ALL,'bihuo');
    
    var_dump($GLOBALS);
    
(1) 当extract的第二个参数为EXTR_OVERWRITE时,如果变量名有冲突,覆盖已有的变量。
(2) 当extract的第二个参数为EXTR_SKIP时,如果变量名有冲突,不覆盖已有的变量。
(3) 当extract的第二个参数为EXTR_PREFIX_SAME时,如果变量名有冲突,在有冲突的变量名前加上前缀 prefix。
(4) 当extract的第二个参数为EXTR_PREFIX_ALL时,不管变量名有没有冲突,都会给所有变量名加上前缀 prefix。

五、parse_str

1. parse_str() 函数把查询字符串解析到变量中,如果没有array参数,则由该函数设置的变量将覆盖已存在的同名变量。
<?php
    error_reporting(0);
    $a = "www.bihuo.cn";
    $id = $_GET['id'];
    @parse_str($id);
    var_dump($a);
    if ($a[0] != "QNKCDZO" && md5($a[0]) == md5("QNKCDZO")) {
        echo "success";
    } else {
        exit("failure");
    }
 ?>
 
 2. parse_str 函数如果传递第二个参数 此时会将 对应的键值对赋值到新的数组中 而不是 导出到全局变量表
 <?php
 	parse_str('a=12345',$arr);
	var_dump($arr);

六、mb_parse_str

mb_parse_str — 解析 GET/POST/COOKIE 数据并设置全局变量
<?php

mb_parse_str('a=12345');
echo $a;

七、import_request_variables

import_request_variables 函数可以在 register_global = off 时,把 GET/POST/Cookie 变量导入全局作用域中。
(PHP 4 >= 4.1.0, PHP 5 < 5.4.0)

import_request_variables('pcg','a');
//var_dump($GLOBALS);
echo $aa;

import_request_variables 最终多变量覆盖 依赖type类型的值来先后的处理
gpc 谁在最后,最后的变量值就打印谁

gpc ===> cookie
cgp ===> post
pcg ===> get

在这里插入图片描述

Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记:php(变量覆盖)
a12332251的博客
12-06 749
php变量覆盖
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4216
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
变量覆盖漏洞详解
m0_55854679的博客
03-10 1237
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 939
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1369
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
Windows 10 / 11 环境变量 (用户变量与系统变量)
热门推荐
既然选择了远方 便只顾风雨兼程 - 永强
05-03 15万+
Windows 10 / 11 环境变量 (用户变量与系统变量)
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1792
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
$$导致的变量覆盖问题
weixin_43803070的博客
06-07 965
话不多说直接上代码: 使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞。请求?name=test 会将$name的值覆盖,变为test。 1.<?php 2.//?name=test 3.//output:string(4) “name” string(4) “test” string(4) ...
变量覆盖
尼伯龙根
09-08 955
转自:FREEBUF.COM 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不...
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 1011
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
Week11_Classes
02-21
9. **覆盖和重写**:子类可以覆盖父类的方法,以提供不同的实现。这是多态性的关键部分,允许子类根据需要扩展或修改父类的行为。 10. **静态方法和类方法**:静态方法不与特定对象关联,而是与类关联。类方法则...
instantclient_11_2
05-08
4. 更新环境变量,比如设置LD_LIBRARY_PATH以指向新的oci库路径。 5. 测试连接,可以使用SQL*Plus或其他应用程序尝试连接到Oracle服务器。 注意,在替换oci文件后,一定要进行充分的测试,确保所有依赖此oci库的...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
源自:http://php.net/manual/zh/security.globals.php0×02 $导致的变量覆盖问题使用foreach来遍历数组中的值
php_xdebug_vc11-x86_64.dll
02-06
它提供了丰富的功能,如断点调试、堆栈跟踪、代码覆盖率分析以及变量和表达式值的详细视图,极大地提高了开发者的工作效率。 描述中的内容重复了标题,没有提供额外信息,但我们可以基于标题深入探讨Xdebug的相关...
U10316043_HW4_11_10
06-11
【标题】"U10316043_HW4_11_10"可能是一个学生作业或者项目,其中...总的来说,这个“U10316043_HW4_11_10”项目提供了全面的Java编程实践,覆盖了从基本概念到高级特性的多个方面,对于学习和巩固Java知识非常有价值。
PHP编程开发工具有哪些?
Pythonit教程网
07-10 991
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 959
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 218
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 369
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
windows11 修改java环境变量不生效
07-22
3. 检查是否有其他冲突的环境变量:有时候,其他环境变量可能会覆盖或干扰 Java 的环境变量设置。请检查系统的环境变量列表中是否存在其他与 Java 相关的变量,如果有,请尝试删除或修改它们。 4. 检查安装目录和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值