变量覆盖漏洞

最新推荐文章于 2024-08-27 13:48:21 发布
最新推荐文章于 2024-08-27 13:48:21 发布
阅读量454 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127223979
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、什么是变量覆盖

变量覆盖的危害:取决于具体的代码

前面中存在相同的变量,从而后面的变量将前面的变量造成覆盖

造成变量覆盖最主要的还是相关函数造成

二、函数解析
1、extract()

        把数组变成变量,把数组中的键变成变量名,把值变成变量值

2、parse_str()

        对字符串进行操作,将字符串变成变量[特定写法]

以上函数非常明确,一般情况下也有预见性。

以下情况不需要函数也可做到变量覆盖

3、$$

<?php
	$a = 1;
	$b = 'a';
	echo $$b;    //echo $($b) => echo $a =>  输出结果为:1
?>

三、代码审计

common.func.php        函数库

*.func.php        基本上会被疯狂调用,基层文件,里面是网站的基础逻辑,而且前台后台通用

优先审计:

        先看前台,先看这种配置通用文件*.func.php

        变量覆盖:

                1.如果可以造变量,我们可以造特殊变量

                        特殊变量:预定义变量($_GET  $_POST)

                        $_SESSION  =>  特殊的变量

                        SESSION  =>  服务端会存数据,来证明你的身份

                        COOKIE  =>  自己的身份凭证,在客户端

                        SESSION => 他是后端语言自带的。COOKIE和SESSION有捆绑

                        当你拿着A.COOKIE访问网站的时候,如果开启了SESSION并且赋值的话,网站的本地会存放到一个文件,这个文件代表了COOKIE和SESSION的绑定

                2.我们造的变量会在接下来的代码里面起奇效

                        相同代码的网站SESSION的权限身份校验是相同的

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多米cms(duomicms)变量覆盖漏洞(超详细)
kiwi的博客
11-01 883
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1448
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
覆盖变量漏洞
weixin_52351575的博客
11-12 1170
\> $a = 1; $b = 2; $a = 3; echo $a; => 输出3 .代码从上而下执行,$a被多次定义\> 经常导致变量覆盖漏洞场景有: $$使用不当 EXTRACT()函数使用不当 PARSE_STR()函数使用不当IMPORT_REQUEST_VARIABLES()使用不当 开启了全局变量注册等。变量覆盖漏洞危害基本是白盒审计,课堂上老师讲的Session覆盖有点特殊 还是先一步步复盘靶场整个步骤吧 第一步: 你手上有一套CMS,现在你对他就行白盒测试,你在Seay里面添加了一个规则
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1707
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
代码审计|变量覆盖漏洞
世间繁华梦一出
01-11 275
变量覆盖漏洞漏洞简介$$导致的变量覆盖问题CTF中$$导致的变量覆盖问题的例题1: 漏洞简介 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题目作为例子,对$$,extract(),parse_str()的问题进行总结。 $$导致的变量覆盖问题 $$导致的变量覆盖问题在C
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
总结来说,变量覆盖漏洞通常源于对用户输入处理的疏忽,尤其是在全局变量变量变量、数组提取以及字符串解析过程中。开发人员应当遵循最佳实践,如关闭`register_globals`,谨慎使用`$$`、`extract()`和`parse_str...
代码审计--变量覆盖漏洞
Hydra的博客
10-30 1688
可能会导致变量覆盖漏洞的函数有parse_str(),extract(),import_request_variables()以及$$。 1.parse_str()导致的漏洞 &lt;!-- parse_str($a = $_GET['flag']); if ($bdctf == "BCDEF") { echo $flag; } --&gt; 源码分析:a获得一个get值$fl...
变量覆盖漏洞详解
m0_55854679的博客
03-10 1316
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 622
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1071
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 866
本节案例适用于不能获得域控密码和hash的情况。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 553
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
EV代码签名证书——消除软件下载时的安全警告
最新发布
joySSL_的博客
08-27 640
开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,可以先向JoySSL提交代码签名证书需求,如果不知道如何选择代码签名证书,也会有工作人员协助建议。:CA机构会发出代码签名证书Ukey,在收到证书后,你需要在相应的开发环境中安装证书。
【网络】HTTPS——HTTP的安全版本
2301_80224556的博客
08-21 1797
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值