php的变量覆盖漏洞前提,php中的变量覆盖漏洞

最新推荐文章于 2021-04-12 17:15:13 发布
最新推荐文章于 2021-04-12 17:15:13 发布
阅读量286 收藏
点赞数 1
文章标签: php的变量覆盖漏洞前提

变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。

1. $$导致变量覆盖

在php中,

$a表示一个变量,我们可以给这个变量赋值。

$$a这种写法称为可变变量,它获取了一个普通变量的值作为这个可变变量的变量名。

例如:

$a = "_GET";

print_r($a);

echo '';

print_r($$a);

echo '';

print_r($_GET);

?>

当我们通过GET方式传入值时,结果如下图:

3f0f712b4427d7727808e390e43d2ae5.png

$a的值是'_GET'是没错的,但是$$a却是一个数组,而且是我们通过GET传入对应的键和值,这就是因为一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。

可以理解为:因为$a的值是_GET,所以$$a现在就是$_GET.

那么我们如何造成变量覆盖呢?

我们可以用foreach来遍历数组,将数组的键名作为变量,键值作为这个变量的值。

例如:

$a = "_GET";

$bbb = '123';

print_r($$a);

echo '';

foreach($$a as $key=>$value){

$$key = $value;

}

echo '$bbb:'.$bbb;

?>

$bbb的值本来是'123',但我们通过foreach遍历数组,将通过GET传过来的键值把变量bbb的值覆盖了。

1707ce12bfd120b9f670fb70e53823d7.png

下面是我再ctf中遇到有关变量覆盖的一道题:

include "flag.php";

$_403 = "Access Denied";

$_200 = "Welcome Admin";

if ($_SERVER["REQUEST_METHOD"] != "POST"){

die("BugsBunnyCTF is here :p…");

}

if ( !isset($_POST["flag"]) ){

die($_403);

}

foreach ($_GET as $key => $value){

$$key = $$value;

}

foreach ($_POST as $key => $value){

$$key = $value;

}

if ( $_POST["flag"] !== $flag ) {

die($_403);

} else {

echo "This is your flag : ". $flag . "\n";

die($_200);

}

?>

题目要求必须通过POST传入flag的值,而且这个值和flag值相同

所以我们首先通过GET传入'_200=flag',将flag的值覆盖掉_200的值,然后在通过POST传入'flag=xxx(任意)',这时将会把你输入的值覆掉flag,在最后一个if中你POST的flag值就是你输入的值 恒成立,通过else把_200的值输入就是flag的值,因为前面_200的值已经被flag的值覆盖掉了。

(该题设计的非常巧妙)

2. extract()导致变量覆盖

53b820538ded14b2490769272fa137c1.png

例如:

$a = "aaa";

extract($_GET);

echo $a;

?>

我们通过GET传入a=456,那么变量a的值就会被覆盖成456

但是如果我们写成extract($_GET,EXTR_SKIP);那就不会覆盖原有的变量

机械堡垒
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4235
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
ctfshow web入门 PHP特性篇(web105-web132)
ccfly1012的博客
09-11 1370
目录 web105 web106 web107 web108 web109 web110 web111 web112 web113 web114 web115 web123 web125 web126 web127 web128 web129 web130 web131 web132 web105 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 1
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 779
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
php 变量覆盖漏洞
鱼开yk2的博客
10-09 425
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:使用不当,extract()函数使用不当,parsestr()函数使用不当,importrequestvariables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF的题...
php 可变函数的作用,php可变变量和可变函数到底有什么用实例详解
weixin_36452340的博客
03-12 251
什么是可变变量PHP提供了一种其他类型的变量——可变变量。可变变量允许我们动态地改变一个变量的名称。可以看到,在这方面,PHP具有非常大的自由度——所有的语言都允许改变变量的值,但是并没有太多的语言允许改变变量的类型,至于支持改变变量的名称的语言就更少了。这个特性的工作原理是用一个变量的值作为另一个变量的名称。例如:$varname = 'tireqty';于是,我们就可以用$$varname=...
BUUCTF-Web-Mark loves cat变量函数覆盖
最新发布
02-16
变量覆盖漏洞详解】 在PHP编程变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
PHP编程变量覆盖漏洞是一个常见的安全问题,它涉及到程序变量的不当处理,使得攻击者能够通过输入数据改变原本不应该被修改的变量值。本文将深入探讨几种导致变量覆盖的场景,并提供相关示例。 **0×01 ...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
ThinkPHP 5.0.x 和 5.1.x 版本存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心构造,从而实现远程代码执行。 #### 环境准备与复现 为了更好地理解该漏洞,建议...
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
PHP开发,如果不正确地处理文件上传功能,就可能导致这种漏洞的出现。 **一、文件上传的工作原理** 在PHP,当用户通过表单提交一个文件时,服务器会接收到一个包含文件数据的HTTP请求。PHP的全局变量`$_...
php webp decode.h,HCTF两道web题目
weixin_39548776的博客
03-28 5543
HCTF WEB wpHCTF的题目总体来说相当不错,部分题目质量很高,同时也有很多我没有考虑到的地方,这里记录一哈学习笔记。hide and seek这道题目质量相当不错,来源于实际。Descriptiononly admin can get it update1/更新1: 1. fix bugs 2. attention: you may need to restart all your wo...
php防止代码注入漏洞,php防止sql注入漏洞代码
weixin_28994767的博客
04-12 104
//Code By Safefunction customError($errno, $errstr, $errfile, $errline){echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError",E_ERROR);$getfilter="'|(...
foreach($_POST as $_key=>$_value) 这句怎么解释啊
weixin_30414155的博客
04-12 1308
http://hi.baidu.com/0x23/blog/item/44b35f0e6f7e7def37d12243.html foreach($_POST as $_key=>$_value) 2009-03-17 13:25 foreach($_POST as $_key=>$_value) 这句怎么解释啊 anaranjado发布留言 2008-8-2...
php过滤参数特殊字符防注入,php过滤参数特殊字符防注入
weixin_39926613的博客
04-03 165
/*** 安全防范过滤php的$_GET 和$_POST参数*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value...
php变量覆盖漏洞前提,php代码审计之变量覆盖漏洞
weixin_42641741的博客
03-25 185
php代码审计之变量覆盖漏洞变量覆盖漏洞自定义的参数值替换原有变量值的情况称为变量覆盖漏洞经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。全局变量覆盖extarct()变量覆盖遍历初始化变量import_request_variables变量覆盖parse...
post防注入过滤 php,php防注入过滤客户提交$_GET 和$_POST参数_PHP教程
weixin_35786770的博客
03-12 113
/*** 安全防范*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes($value);$array[$key]=filterHtml($value);}Else{Add_S($array[...
关于METINFO5.3漏洞引发的变量覆盖漏洞
weixin_30781775的博客
05-06 316
一.$$引起的变量覆盖漏洞, 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数,以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历数组函数,然后再将获取到的数组键名作为变量,数组的键值作为变量的值。5、还有一个i...
CTF常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2529
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
php变量覆盖漏洞讲解,PHP变量覆盖漏洞代码深入解析
weixin_39636696的博客
04-07 118
2.CTFextract()导致的变量覆盖我们大致分析是要求我们GET传参进去值会经过extract()函数下来会有两个if 第一个if判断 ceshi这个变量是否存在 存在则继续执行if里面的使用file_get_contents()读取flag变量里面的文件传递给content变量 之后再进行判断传进来ceshi变量的值等不等于$content如果等于则打印出flag!这里我们构造因为通过e...
深度解析:高级PHP应用漏洞审核关键技术和策略
- **import_request_variables()变量覆盖漏洞**:讨论了该函数引入的安全风险。 - **PHP5 Globals**:提及全局变量在安全审计的角色及其潜在风险。 6. **magic_quotes_gpc与代码安全** - **magic_quotes_gpc*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值