CTF-代码审计(1)——parse_str()变量覆盖

最新推荐文章于 2022-08-10 23:53:14 发布
最新推荐文章于 2022-08-10 23:53:14 发布
阅读量379 收藏
点赞数
原文链接:http://www.cnblogs.com/tlbjiayou/p/10967152.html
版权

题目连接:http://222.18.158.226:7000/iscc.php

考点:parse_str()变量覆盖

代码:

 

 

 

PHP知识点:

1.parse_url()

参照网址:https://www.php.net/manual/zh/function.parse-url.php

 

2.$_SERVER[]

参考网址:https://php.net/manual/zh/reserved.variables.server.php

 

3.parse_str() 

参考网址:http://www.w3school.com.cn/php/func_string_parse_str.asp

 

4hash()

参考网址:https://www.php.net/manual/zh/function.hash.php

 

漏洞:

parse_str() 变量覆盖漏洞

 parse_str()函数往往被用于解析url得query_string,但是当参数值背用户所控制时,很可能导致变量覆盖。类似得有mb_parse_str(),想了解更多可以去网上查查资料

 

 

 

 

flag:

 

这里实则就是需要我们提交action=autu key要经过sha256加密过后与hashed_key相等,但是这里我想要去解密这个hased_ke却无果。

这道题考得就是变量覆盖,自己交一个自己知道结果得编码后hashed_key去覆盖最开始那个变量,实则最后就是自己与自己比较。

 这里构造?action=auth&key=abc&hashed_key=ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad即可 ,提交则拿到flag

 

 

转载于:https://www.cnblogs.com/tlbjiayou/p/10967152.html

weixin_30918415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 727
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
变量覆盖漏洞----parse_str()函数
weixin_42478365的博客
04-10 262
https://blog.51cto.com/u_12332766/2121012
parse str php ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_31830389的博客
03-25 280
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码: PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php 2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variabl...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1363
parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
PHP代码审计————9、 PHP代码审计变量覆盖
Fly_鹏程万里
05-16 470
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。0×01 全局变量覆盖  register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被...
parse_str函数变量覆盖缺陷
烟敛寒林的博客
05-09 907
理论 parse_str函数的作用就是解析字符串并注册成变量,在注册变量之前不会验证当前变量是否存在,所以直接覆盖掉已有变量。 void parse_str ( string $str [, array &$arr ] ) str 输入的字符串。 arr 如果设置了第二个变量 arr,变量将会以数组元素的形式存入到这个数组,作为替代。 实践 测试代码: <?php ...
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 895
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
变量覆盖漏洞
qq_37466661的博客
08-10 1030
变量覆盖漏洞
php 变量覆盖 ctf,CTF中的变量覆盖问题
weixin_39622643的博客
03-27 451
0x00 前言最近在干代码审计,于是就把之前学习的CTF题目中有关变量覆盖的题目结合下进一步研究。通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。本篇收集了几个CTF中的题目作为例子,对$$...
parse_str()把查询字符串解析到变量中:
weixin_40974880的博客
02-12 416
KaTeX parse error: Expected 'EOF', got '&amp;' at position 17: …tr = 'name=jack&amp;̲age=l2'; parse_…str,config);echo&amp;quot;&amp;lt;pre&amp;gt;&amp;quot;;printr(config); echo &amp;quot;&amp;lt;pre&...
代码审计中的一些变量覆盖
T-bag的博客
04-18 647
parese_str() extract()等函数导致的变量覆盖parse_str() 函数把查询字符串解析到变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
【红日Day7-CTF】parse_str函数缺陷漏洞
PZ的博客
01-13 1525
练习记录 复现代码: index.php <?php $a = "hongri"; $id = $_GET['id']; @parse_str($id); if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')) { echo '<a href="flag.php">flag is here</a...
变量覆盖漏洞原理和总结
yggcwhat
01-16 4389
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值