变量覆盖漏洞

已于 2022-07-23 20:03:26 修改
阅读量200 收藏
点赞数
分类专栏: CTF知识点 文章标签: java servlet mysql
于 2022-07-21 20:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/125915502
版权

知识点:
$$变量覆盖漏洞

变量覆盖漏洞详解_poggioxay的博客-CSDN博客_变量覆盖漏洞

参考,意思就是说,存在一些函数比如exit()extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,包含了变量,如果get传参等方式就会覆盖之前的变量,达到控制变量而读取flag;诸如出现echo xxx .$flag

$$特殊符号

  1. 不仅仅是函数会导致变量覆盖,有些特殊符号的特殊搭配也会引起变量覆盖漏洞,比如$$

  2. $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的值作为变量的值,因此就产生了变量覆盖漏洞。请求?name=test 会将$name的值覆盖,变为test

比如这道题的代码如下:

 index.php最后的代码:


<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}



echo "the flag is: ".$flag;

可以通过构造三个exit()的其中一个来实现达到读取flag

第一个:?handsome=flag&flag=b&b=flag

不是很理解;

第二个最简单:

直接?yds=flag

第三个:

?flag=flag&is=flag

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
总结来说,变量覆盖漏洞通常源于对用户输入处理的疏忽,尤其是在全局变量变量变量、数组提取以及字符串解析过程中。开发人员应当遵循最佳实践,如关闭`register_globals`,谨慎使用`$$`、`extract()`和`parse_str...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
变量覆盖(超详细!)
qq_45300786的博客
09-14 4893
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
变量 覆盖漏洞----$$
weixin_33973600的博客
05-27 460
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量) $$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag...
变量覆盖漏洞原理和代码解析
最新发布
A526847的博客
05-02 790
针对数组中的每个元素,将在当前符号表中创建对应的一个变量变量覆盖漏洞最常见的漏洞点是在做变量注册时没有验证变量是否存在,以及在赋值给变量的时候,所。如果一定要使用前面几种方式注册变量,为了解决变量覆盖的问题,可以再注册变量前先判断变量是否。最重要的一点,自行申明的变量一定要初始化,不然即使注册变。是一种可变变量的写法,它可以使一个普通变量的值作为可变变量的名字,这种类型常常会使用遍历。注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给他们。参数,由该函数设置的变量覆盖已存在的同名变量
变量覆盖漏洞原理和总结
yggcwhat
01-16 4398
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
变量覆盖
qq_33557485的博客
05-13 290
1、理解: 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值。 2、容易出现变量覆盖的地方: (1)extract():将数组中的变量导入当前的符号表中。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 (2)parse_str()将字符串解析到变量中。 (3)import_request_variables()函数...
PHP---引用使用foreach(xxx as &$x)时候的坑。
Gavin_new的博客
12-15 5090
注意如下一段代码:$data1 = ["1","2","3"]; $data2 = ["4","5","6"]; $all = 0; foreach($data1 as &$x){ $all += $x } #注意这里$x是$data1最后一个元素的引用 $all2 = 0; foreach($data2 as $x=>$y){ $all2 += ($y+$data1[$x]); //
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析1
08-03
5. 在该漏洞中, `$dispatch` 变量将被设置为 `system`,导致 ThinkPHP 将执行系统命令 该漏洞的危害性非常高,因为它允许攻击者在服务器上执行任意代码,从而导致敏感数据泄露、服务器控制权劫持等问题。 为了...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
7. **变量覆盖漏洞**: `extract()`, `parse_str()`, `import_request_variables()`, `$$`等可能导致变量覆盖,攻击者可以通过设置特定请求参数改变内部变量的值。建议限制这些函数的使用,或者确保变量命名空间的...
栈溢出漏洞
03-30
这种漏洞源于程序在使用栈空间时没有正确地管理内存,导致数据超出预分配的栈空间,进而影响到栈上的其他变量或者覆盖返回地址。在“湖湘杯2016网络安全技能大赛pwnme”中,参赛者可能需要通过利用栈溢出漏洞来解决...
php 高级应用 程序漏洞
06-10
n import_request_variables()变量覆盖漏洞 n PHP5 Globals n 什么是magic_quotes_gpc n 哪些地方没有魔术引号的保护 n 变量的编码与解码 n 二次攻击 n 魔术引号带来的新的安全问题 n 变量key与魔术引号 n PHP中可能...
玩转堆-堆漏洞的利用技巧.docx
01-10
堆溢出的利用思想是破坏堆内存管理的相关数据结构,如 arena、bin、chunk,或者破坏堆内存中的用户数据,如覆盖变量指针、函数指针、数据等。堆溢出的防护方法包括保护堆内存管理相关的数据结构,如 Heap Canary、对...
pasc2at:高级PHP应用程序漏洞审核技术 by 80vul
06-17
高级PHP应用程序漏洞审核技术前言传统的代码审计技术PHP版本与应用代码审计其他的因素与应用代码审计扩展我们的字典变量本身的key变量覆盖遍历初始化变量parse_str()变量覆盖漏洞import_request_variables()变量覆盖...
典型逻辑漏洞挖掘.pdf
09-11
而在资源管理上,通过变量覆盖或并发请求,攻击者可能造成系统资源的过度消耗。 以权限跨越为例,当客户端发送请求时,攻击者可以通过修改Cookie中的SESSION值来模拟不同级别的用户,如将普通用户的SESSION值改为...
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1924
1.概念 1.变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
$$导致的变量覆盖问题
a3uRa的一个窝
08-11 855
使用foreach遍历数组中的值 &lt;?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=&gt;$_value) { $$_key= $_value; // id为$_key 1为$_valu...
格式化字符串漏洞覆盖
08-16
在格式化字符串漏洞中,攻击者可以通过控制格式化字符串的输入,来改变程序的执行流程或者覆盖内存中的变量值。 为了利用格式化字符串漏洞覆盖某个特定地址处的变量,我们需要了解以下几点: 1. 知道格式化字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值