变量覆盖漏洞----extract()函数

最新推荐文章于 2023-07-12 18:41:45 发布
最新推荐文章于 2023-07-12 18:41:45 发布
阅读量613 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/12332766/2120865
版权

Extract()函数引起的变量覆盖漏洞

该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。

一、我们来查看一串代码:
变量覆盖漏洞----extract()函数
1、文件将get方法传输进来的值通过extrace()函数处理。
2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等,输出错误。

二、但是我们并不知道test的值是什么?所以我们使用变量覆盖漏洞,重新给test赋值。

例如:$GET[‘test’]=’a’,被extract()函数处理后,就变成了$test=’a’,有与之同名的变量$test = '';,将其值覆盖掉。并且get方法传输的gift参数的值也为a。这样,$gift=$content。就可以获得flag。

构造我们的payload:

 Get方法传值:?gift=a&test=a.

最后进行测试:
变量覆盖漏洞----extract()函数
得到我们梦寐以求的flag。

转载于:https://blog.51cto.com/12332766/2120865

weixin_33782386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
变量覆盖漏洞
qq_37466661的博客
08-10 1046
变量覆盖漏洞
变量覆盖漏洞原理和总结
yggcwhat
01-16 4432
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 1019
详细介绍在php中可导致变量覆盖函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
变量覆盖常见漏洞
qq_42812036的博客
12-01 225
bugku-web-变量1为例 flag在变量中,我们看到$$ $$ 我们知道容易引发变量覆盖 还有一段正则表达式 /^\w+$/ 进行过滤 不会的可以百度或者Google [a-z0-9A-Z] 以外的都不行 我们 get传入args 我们让args=GLOBALS...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞详解】 在PHP编程中,变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
总结来说,变量覆盖漏洞通常源于对用户输入处理的疏忽,尤其是在全局变量变量变量、数组提取以及字符串解析过程中。开发人员应当遵循最佳实践,如关闭`register_globals`,谨慎使用`$$`、`extract()`和`parse_str...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
7. **变量覆盖漏洞**: `extract()`, `parse_str()`, `import_request_variables()`, `$$`等可能导致变量覆盖,攻击者可以通过设置特定请求参数改变内部变量的值。建议限制这些函数的使用,或者确保变量命名空间的...
[GFCTF202021]Baby-Web只有代码审计部分
最新发布
01-02
7. `extract` 函数将数组的元素转化为独立的变量。这可能会导致原始数组失效,因为变量覆盖数组的值。 8. `trim` 函数用于删除字符串两端的空白字符或其他指定的字符。 9. `explode` 函数可以将一个字符串按照...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
变量覆盖漏洞利用`extract()`, `parse_str()`, `import_request_variables()`, `$$`等来改变预定义变量的值,可能导致程序逻辑错误或安全问题。 反序列化漏洞涉及`serialize()`和`unserialize()`函数,攻击者可以...
extract变量覆盖(BugkuCTF)
weixin_45898943的博客
09-07 1116
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract()函数 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当
代码审计_extract变量覆盖
weixin_30872867的博客
02-15 110
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目 得到一段PHP代码 该代码中相关函数知识点链接如下: extract函数:http://www.w3school.com.cn/php/func_array_extract.asp isset函数:http://php.net/manual/zh/function.isse...
代码审计|变量覆盖漏洞
世间繁华梦一出
01-11 270
变量覆盖漏洞漏洞简介$$导致变量覆盖问题CTF中$$导致变量覆盖问题的例题1: 漏洞简介 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题目作为例子,对$$,extract(),parse_str()的问题进行总结。 $$导致变量覆盖问题 $$导致变量覆盖问题在C
php extract 漏洞,PHP Zip Extract方法拒绝服务漏洞
weixin_39777404的博客
03-12 222
发布日期:2010-12-10更新日期:2010-12-10受影响系统:PHP PHP 5.3.3PHP PHP 5.3.2PHP PHP 5.3.1PHP PHP 5.3PHP PHP 5.2 - 5.3.2不受影响系统:PHP PHP 5.3.4PHP PHP 5.2.15描述:----------------------------------------------------------...
变量覆盖漏洞简介
Amire0x的小乐园
05-06 314
变量覆盖 可以用我们自定义的参数值替换程序原有的变量值 引起的函数 extract() parse_str() import_request_variables() 用在没有开启全局变量注册的时候,调用该函数相当于开启了全局变量注册 >PHP5.4,4~4.1.0,5~5.4.0可用 利用$$的方式注册变量,没有验证已有的变量 挖掘 考虑能够实现变量覆盖和后面有被使用 原理...
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 781
变量覆盖漏洞经常引发变量覆盖漏洞函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
Bugku—extract变量覆盖
王嘟嘟的博客
10-27 2672
0x00 前言 日常任务 2018年10月27日 题目 0x01 start 这是一道变量覆盖的题目。 我们先来看看代码 一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。 那么这里的关键点就是shiyan和flag这两个变量了。 只要我们让他们一致就ok了。 123.206.87.240:9009/1.php?flag=&amp;shiyan= 我们使用置空的方...
EXTRACT()
Cecilia_W422的博客
03-23 715
SELECT -- Select the season and max goals scored in a match season, MAX(home_goal + away_goal) AS max_goals, -- Select the overall max goals scored in a match (SELECT MAX(home_goal + away...
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值