代码审计_extract变量覆盖

最新推荐文章于 2024-08-04 18:57:33 发布
最新推荐文章于 2024-08-04 18:57:33 发布
阅读量110 收藏
点赞数
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/Gzu_zb/p/10371588.html
版权

题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

得到一段PHP代码

该代码中相关函数知识点链接如下:

extract函数:http://www.w3school.com.cn/php/func_array_extract.asp

isset函数:http://php.net/manual/zh/function.isset.php

file_get_contents函数:http://www.w3school.com.cn/php/func_filesystem_file_get_contents.asp
代码白话翻译: 
一个名叫flag的变量等于‘xxx’ 
将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 
如果存在一个名叫shiyan的字符串 
将flag变量的值赋给名为content变量 
如果变量shiyan和变量content的值相同, 
就输出flag的值 
否则就输出Oh,no 
因为extract()会把符号表中已存在的变量名的值替换掉,所以制造Payload :?shiyan=&flag= 
也就是利用新传入的值为空的flag替换原有的flag的值。构造空等于空,成功输出flag的值

即flag为:flag{bugku-dmsj-p2sm3N}

 

转载于:https://www.cnblogs.com/Gzu_zb/p/10371588.html

weixin_30872867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf 代码审计 extract变量覆盖
qq_42777804的博客
05-21 2581
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract() 函数从数组中将变量导入到当...
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1801
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
代码审计-extract变量覆盖
diemozao8175的博客
08-25 163
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> fi...
变量覆盖漏洞----extract()函数
weixin_33782386的博客
05-27 614
Extract()函数引起的变量覆盖漏洞 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 一、我们来查看一串代码:1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读...
extract()变量覆盖
a3uRa的一个窝
08-04 2249
PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。 下面是PHP的超级全局变量,可以了解一个特性,全是数组。 GLOBALS,所有全局变量数组GLOBALS,所有全局变量数组GLOBALS, 所有全局变量数组 _SERVER, 服务器环境变量数组 GET,通过GET方法传递给脚本的变量数组GET,通过GET方法传递给...
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 946
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
BUGKU代码审计extract变量覆盖
weixin_43803070的博客
06-07 503
话不多说直接上代码: <?php $flag='xxx'; extract($_GET); //变量覆盖 if(isset($shiyan)) //shiyan这个变量一定要存在,说白了不能的等于0. { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{...
BugKuCTF(CTF-练习平台)——代码审计-extract变量覆盖
Ifish的博客
04-26 5765
题目描述 解题 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract...
Bugku—extract变量覆盖
王嘟嘟的博客
10-27 2672
0x00 前言 日常任务 2018年10月27日 题目 0x01 start 这是一道变量覆盖的题目。 我们先来看看代码 一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。 那么这里的关键点就是shiyan和flag这两个变量了。 只要我们让他们一致就ok了。 123.206.87.240:9009/1.php?flag=&amp;shiyan= 我们使用置空的方...
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 781
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
Adobe Brackets 1.0 + Extract(Preview)
cidiaoxi7784的博客
11-05 482
Brackets是一个免费、开源且跨平台的 HTML/CSS/JavaScript 前端 WEB 集成开发环境 (IDE工具)。该项目由Adobe创建和维护,根据MIT许可证发布,支持 Windows、Linux 以及 OS X 平台。 Adobe Brackets 界面是用HTML和J...
RCE和php文件上传
m0_71332744的博客
07-30 881
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 365
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 541
WordPress原创插件:搜索引擎抓取首图seo图片。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
codeji的博客
07-31 307
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 370
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
[图解]SysML建模电磁轨道炮-01块定义图
最新发布
rolt的专栏
08-04 660
它这个轨道炮领域跟这两个Actor
深入探索:使用PHP开发保利威Polyv云点播服务器API对接实践(一)(点播服务器 API、视频加密、跑马灯防录屏、自定义用户)
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-01 573
屏幕录像是最难防范的一种视频盗版方式,保利威播放器提供的防录屏跑马灯功能,通过设定文字内容(一般是观众的身份ID信息)在视频上不规则滚动,以此来警示盗版者,达到视频版权保护的效果。另外在用户网站中,除了通过登录信息(cookies)验证观众是否有权限访问视频播放页面外,还可以通过保利威播放器验证观众是否有播放某一个视频的权限,从而实现对观众权限的双重验证。保利威接口请求方式,包含post和get两种方式,因此,需要做好两种请求方式的封装函数。
如何排查和解决PHP连接数据库MYSQL失败写锁的问题
qq_33665793的博客
07-30 1010
并把此服务器加入到定期排查的服务器集合中,因此服务器当时是使用的分公司购买的,所以遗漏了。本文将介绍一些常见的排查步骤和解决方法,帮助开发者快速定位和解决PHP连接数据库失败的问题。首先,确保你的PHP代码中的数据库连接凭据(主机名、用户名、密码、数据库名)是正确的。- **Ping命令**:从Web服务器上执行ping命令,检查是否能够成功到达数据库服务器。- **数据库名错误**:确认连接时使用了正确的数据库名称。- **主机名错误**:确保使用正确的主机名或IP地址。
WEB代码审计与渗透测试:寻找变量与危险函数
PHP中,预定义变量、未初始化的变量(与`register_globals`配置有关)、变量覆盖(如`extract()`和`parse_str()`)以及变量的传递与存储都可能成为审计的重点。此外,特定的危险函数如文件包含、代码执行、命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值