php extract 变量覆盖,变量 覆盖漏洞----$$

最新推荐文章于 2023-04-11 23:01:35 发布
最新推荐文章于 2023-04-11 23:01:35 发布
阅读量749 收藏 1
点赞数
文章标签: php extract 变量覆盖

变量覆盖漏洞

经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)

$$可变变量引起的变量覆盖漏洞

一、我们先来查看源代码进行分析

d7411bbc4afd0e06679b985aa3a7d62a.png

1、Include 调用了flag.php文件

2、$_200,$403 定义两个参数,以及参数值。

3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。

4、再接着两个foreach函数遍历数组函数,这里就是把我们用get方法传输的数据当做数组进行遍历,并将遍历的参数赋值给key,将参数值复制给value。

5、还有一个if判断语句,判断用post方法传输的数据是不是和$flag的值相同,如果相同,输出flag。

6、最后输出$200的内容。

二、从源码文件中可以看出,要想获得flag,你必须知道原来的flag,那是不可能的。

这个时候我们就可以利用变量覆盖漏洞。

1、我们可以看到在第一个数组

foreach ($_GET as $key => $value)

$$key = $$value

这个遍历中出现$$key = $$value,这里将键和值又当做变量来使用。就这个题目来说,我们用get方法传递:_200=flag,经过$$key = $$value的处理后,就会变为$_200=$flag,这样就会将原来的$_200的值覆盖掉,换成$flag的值

3、第二个数组遍历

foreach ($_POST as $key => $value)

$$key = $value;

这个遍历中出现$$key = $value,这里将只是将数组键当做下一个变量,将数组的值当做这个$$key的值。例如post方法传入flag=abc,则处理后变成$flag=abc。这样就造成将我们需要获取的flag的值给覆盖掉了。

三、通过多重分析,我们可先将$flag的值通过第一个数组遍历赋值给$_200,然后通过die($_200)输出出来,不过同时我们应该满足源码的判断条件,通过post方法传递flag的值。这里我们已经将flag的值给了$_200所以不用再担心将flag的值覆盖掉,可以随便输入。

四、所以我们的payload是:

Get方法传输:?_200=flag

Post方法传输:flag=abcde

五、验证结果:

54840f36be85a846f65d5f9f426cfd27.png

因为是复现题目,flag有所差别。

Duke Yu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
变量覆盖漏洞
qq_37466661的博客
08-10 1022
变量覆盖漏洞
PHP代码审计之函数分析
Williamanddog的博客
08-29 198
PHP extract() 函数从数组中把变量导⼊到当前的符号表中。对于数组中的每个元素,键名⽤于变量名,键值⽤于变量值。经过 extract() 函数后,会⾃动解析所有参数,并按照对应 key=value 的⽅式进⾏赋值,因此,当我们输⼊代码中预定义好的变量名时,变量的值会被覆盖。在上例中,将LLY参数进⾏重新赋值,由于找不到对应⽂件,所以 $content 变量为空,student变量不给他赋值,那么这时就可以满⾜其中的 if ($student == $content) 条件。
【CTF】PHP代码漏洞审计
weixin_43934591的博客
05-02 623
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
关于PHP一些漏洞的姿势
末初的CSDN博客
03-24 686
参考:https://github.com/bowu678/php_bugs php_bugs是Github上一个关于php代码审计的项目,以下是笔者对于这个项目的练习 文章目录变量覆盖extract()导致变量覆盖$$导致变量覆盖parse_str()导致变量覆盖 变量覆盖 extract()导致变量覆盖 extract()函数从数组中将变量到导入到当前符号表 该函数使用数组键名作为变量名,使...
PHP常见函数漏洞
Elite的博客
04-11 2440
常见的PHP特性(bug)总结,干货满满哦
PHP中的变量覆盖漏洞
笑花大王
03-28 906
简介 今天利用周六整理了一下 php覆盖漏洞 榆林学院的同学可以使用协会内部实验平台进行实验操作。 1.extract()变量覆盖 1.extract() extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目。 extract(ar...
php变量覆盖漏洞前提,PHP中的变量覆盖漏洞深入解析
weixin_36282704的博客
03-25 319
1.extract()变量覆盖1.extract()extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。extract(array,extract_rules,prefix)参考引用:https://www.runoob.com/php/func-ar...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 ...
sass-extract-js:sass-extract的插件,可将Sass变量转换为纯JS对象
02-05
sass-extract-js 插件,用于将Sass全局变量转换为纯JS对象。 ?? 为什么? 我在使用Sass的团队中工作。 我们有一个共享变量文件,该文件在整个样式指南和组件中都被引用。 我想开始在某些项目中使用,并希望保持...
extract-domain:从URL提取域名
05-12
用法$ npm i --save extract-domain urls =字符串|数组返回字符串|数组extractDomain ( urls ) ; ES6 import extractDomain from "extract-domain" ; const extractDomain = require ( "extract-domain" ) ; const ...
extract-text-webpack-plugin用法详解
10-17
主要介绍了extract-text-webpack-plugin用法详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
metadata-extractor依赖引入
01-17
metadata-extractor依赖引入
php中函数的常见漏洞
sun的博客
09-30 1779
php中得strcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
PHP密码问题陈婷代码_C99.PHP webshell 绕过登陆密码漏洞extract函数导致变量覆盖漏洞)...
weixin_39801879的博客
12-20 430
C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。http://127.0.0.1/c99.php?c99shcook[login]=0可直接登陆。漏洞原因是,错误的使用了extract()导致变量覆盖漏洞,即下面代码:@extract($_REQUEST["c99shcook"]);正好在验证登陆语句的前面,而验证登陆的代码为:if ($login) {if (empty($md5_pa...
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4181
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
php变量覆盖漏洞前提,php中的变量覆盖漏洞
weixin_36205072的博客
03-25 281
变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。1. $$导致变量覆盖php中,$a表示一个变量,我们可以给这个变量赋值。$$a这种写法称为可变变量,它获取了一个普通变量的值作为这个可变变量变量名。例如:$a = "_GET";print_r($a);echo '';print_r($$a);echo '';print_r($_GET);?>当我们通过GET...
CTF学习笔记:php变量覆盖)
a12332251的博客
12-06 737
php变量覆盖
基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)
06-13
基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目) 基于Pytorch实现的语音情感识别源代码+使用说明文档 使用准备 Anaconda 3 Python 3.8 Pytorch 1.13.1 Windows 10 or Ubuntu 18.04 模型测试表 模型 Params(M) 预处理方法 数据集 类别数量 准确率 BidirectionalLSTM 1.8 Flank RAVDESS 8 0.78 说明: RAVDESS数据集只使用Audio_Speech_Actors_01-24.zip 安装环境 首先安装的是Pytorch的GPU版本,如果已经安装过了,请跳过。 conda install pytorch==1.13.1 torchvision==0.14.1 torchaudio==0.13.1 pytorch-cuda=11.6 -c pytorch -c nvidia基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)基于Pytorch实现的语音情感识别源代码+使用说明文档(高分项目)基于Pytorch实现的语音情感识别源代码+
cryptography-1.3.1-pp226-pp226u-macosx_10_10_x86_64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
mini-css-extract-plugin
07-12
`mini-css-extract-plugin` 是一个 Webpack 插件,用于从 JavaScript bundle 中提取 CSS 到单独的文件中。与使用 `style-loader` 将 CSS 插入 `<style>` 标签不同,`mini-css-extract-plugin` 可以帮助您创建一个单独的 CSS 文件,该文件可以在浏览器中缓存,从而提高网站的性能和加载速度。 使用 `mini-css-extract-plugin` 非常简单。首先,您需要在 Webpack 配置文件中安装和导入插件: ```javascript const MiniCssExtractPlugin = require('mini-css-extract-plugin'); ``` 然后,您需要在插件配置中指定输出文件的名称和路径: ```javascript plugins: [ new MiniCssExtractPlugin({ filename: 'css/[name].[contenthash].css', }), ], ``` 在上面的代码中,`filename` 选项指定输出文件的名称和路径。`[name]` 会被替换为入口名称,`[contenthash]` 会被替换为根据文件内容生成的哈希值,这样可以确保每次构建生成的文件都有一个唯一的文件名。 最后,您需要在 Webpack 配置文件的加载器中使用 `mini-css-extract-plugin`,以便在构建期间从 JavaScript bundle 中提取 CSS: ```javascript module: { rules: [ { test: /\.css$/, use: [MiniCssExtractPlugin.loader, 'css-loader'], }, ], }, ``` 在上面的代码中,`MiniCssExtractPlugin.loader` 用于从 JavaScript bundle 中提取 CSS,`css-loader` 用于将 CSS 转换为 JavaScript 可以理解的模块格式。这些加载器可以根据您的需要进行修改,以便处理不同类型的 CSS。 以上是使用 `mini-css-extract-plugin` 的基本步骤。使用此插件可以帮助您提高网站的性能和加载速度,特别是对于大型网站和长时间运行的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值