简介
1
1.extract()变量覆盖
1.extract()
extract() 函数从数组中将变量导入到当前的符号表。
该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。
该函数返回成功设置的变量数目。
extract(array,extract_rules,prefix)
参考:https://www.runoob.com/php/func-array-extract.html
eg:
<?phpextract ($_GET);echo $name.‘
‘;echo $age.‘
‘;echo $phone.‘
‘;//GET传参:?name=xiaohua&age=22&phone=112323123
//结果:
// xiaohua
// 22
// 112323123
?>
2.CTF中extract()导致的变量覆盖问题
{$content=trim(file_get_contents($flag));if($ceshi==$content)
{echo‘flag{xxxxxxx}‘;
}else{echo‘Oh.no‘;
}
}?>
我们大致分析是要求我们GET传参进去值会经过extract()函数 下来会有两个if 第一个if判断 ceshi这个变量是否存在 存在则继续执行if里面的
使用file_get_contents()读取flag变量里面的文件传递给content变量 之后 再进行判断传进来ceshi变量的值等不等于$content如果等于则打印出flag!
这里我们构造因为通过extract()函数我们传进的值会变成一个变量 例如我们GET传入 ceshi=1 则会存在$ceshi=1 所以我们构造GET传参pyaload:
GET传参payload:$ceshi=&$flag=
这样再程序中会有两个为空的变量而$flag=空 则覆盖了上面的$flag中的值 这样进行判断 都是空的所以为真则得到flag
2.$$导致的变量覆盖问题
https://www.cnblogs.com/xhds/p/12586928.html
3.
1
简介
1
原文:https://www.cnblogs.com/xhds/p/12587249.html
2551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
