php变量覆盖,变量覆盖漏洞----parse_str()函数

最新推荐文章于 2024-05-02 10:00:00 发布
最新推荐文章于 2024-05-02 10:00:00 发布
阅读量571 收藏 1
点赞数
文章标签: php变量覆盖

Parse_str()函数引起的变量覆盖漏洞

parse_str() 函数用于把查询字符串解析到变量中,如果没有array 参数,则由该函数设置的变量将覆盖已存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 中将废弃不设置参数的行为。此函数没有返回值

一、分析题目源码:

fed2e1e87d0663ed989df5e4b81e1fd7.png

1、 error_reporting()函数规定不同级别错误,这里为关闭错误报告

2、 show_source()函数,别名highlight_file()高亮显示文件。

3、 empty()函数姜茶一个变量是否为空,所以动我们发送请求的时候一定带有id参数

4、 include(‘flag.php’)调用flag.php文件,应该就是存放flag的文件

5、 @parse_str($id)把查询字符串解析到变量中,没有使用array选项,若有同名变量,将原来的覆盖。这里明显将原来的$a的值给覆盖掉。

6、 $a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')判断$a[0]的值不是QNKCDZO并且$a[0]的MD5值要和QNKCDZO的MD5值相同。我们知道很难找出这样的字符串。

二、构造我们的payload

整体源码已经分析过了,现在唯一要做的就是需要找出字符串不同,但MD5值相同的值。这很难找出。这个时候可以利用php处理MD5哈希字符串的缺陷进行处理。

缺陷的原理:利用php弱语言特性。“10”==“1e1”吗?这样看是不等于的,但是到了php处理的时候,他会将1e1看做科学计数法来计算1e1=1*10^1=10,那这样是不是就相等了。

题目这里给出的QNKCDZO的MD5值为:0e830400451993494058024219903391。经过php处理后会认为0*10^n。所以结果为零。

所以,我们可以找到字符串MD5加密后结果开头为0e的即可。这里有篇文章记录了很多这样的字符串:http://www.cnblogs.com/Primzahl/p/6018158.html

所以我们的payload为

?id=a[]=s878926199a(s878926199a的MD5值为0e开头的字符串)

三、测试结果。

将payload用get方法传输:

89c129f5c6830bdf24e7e180c8dfce42.png

得到flag哈。

燕碎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 731
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞详解】 在PHP编程变量覆盖漏洞是一种常见的安全问题,它允许攻击者通过自定义的参数值替换原有的变量值,从而可能导致敏感信息泄露或者执行非法操作。这类漏洞通常出现在以下几种情况: 1. **...
高级PHP应用程序漏洞审核技术
02-11
1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方没有魔术引号的保护 5.3.3 变量的编码与解码 5.3.4 二次攻击 5.3.5 魔术引号带来的新的安全问题 5.3.6 变量key与魔术引号 5.4 代码注射 5.4.1 PHP可能导致代码注射的函数 5.4.2 变量函数与双引号 5.5 PHP自身函数漏洞及缺陷 5.5.1 PHP函数的溢出漏洞 5.5.2 PHP函数的其他漏洞 5.5.3 session_destroy()删除文件漏洞 5.5.4 随机函数 5.6 特殊字符 5.6.1 截断 5.6.1.1 include截断 5.6.1.2 数据截断 5.6.1.3 文件操作里的特殊字符 6. 怎么进一步寻找新的字典 7. DEMO 8. 后话 9. 附录
PHP字符串函数parse_str(将字符串解析成多个变量)
ztnhnr的专栏
08-10 1262
PHP,字符串函数 parse_str() 将字符串解析成多个变量函数语法: parse_str(string$encoded_string[,array&$result]):void 函数参数说明: 参数 描述 encoded_string 必需。规定要解析的字符串。 result 可选。规定存储变量的数组名称。该参数指示变量存储到数组parse_str() 函数将字符串解析成多个变量。如果en...
变量覆盖漏洞原理和代码解析
最新发布
A526847的博客
05-02 793
针对数组的每个元素,将在当前符号表创建对应的一个变量变量覆盖漏洞最常见的漏洞点是在做变量注册时没有验证变量是否存在,以及在赋值给变量的时候,所。如果一定要使用前面几种方式注册变量,为了解决变量覆盖的问题,可以再注册变量前先判断变量是否。最重要的一点,自行申明的变量一定要初始化,不然即使注册变。是一种可变变量的写法,它可以使一个普通变量的值作为可变变量的名字,这种类型常常会使用遍历。注册个别变量,可以直接在代码定义变量,然后再把请求的值赋值给他们。参数,由该函数设置的变量覆盖存在的同名变量
php变量覆盖漏洞
weixin_66839513的博客
03-28 718
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞
parse_str 函数用法
fly
11-27 405
$text = "result=0&description=demo&taskid=122&faillist=&task_id=122"; parse_str($text,$output); var_dump($output); ?> array(5) { ["result"]=> string(1) "0" ["description"]=> string(18) "demo" ["taskid"]=> string(13)
php代码审计特殊漏洞
goddemon
09-11 174
一.变量覆盖漏洞 常见变量覆盖漏洞问题–>5个 1.$$ 2.extract()变量覆盖 3.parse_str()与mb_parse_str() 原理:这两个函数会将查询到的值覆盖php变量 <?php parse_str("a=1"); echo $a."<br/>"; //$a=1 parse_str("b=1&c=2",$myArray); print_r($myArray); //Array ( [b] => 1 [c] => 2 ) ?>
php parse_str()
h3110n3w0r1d
04-05 752
一.pase_str()函数介绍 实例 把查询字符串解析到变量: <?php parse_str("name=Bill&age=60"); echo $name."<br>"; echo $age; ?> 运行实例 定义和用法 parse_str() 函数把查询字符串解析到变量。 注释:如果未设置 array 参数,则由该函数设置的变量将...
parse_str函数导致的变量覆盖问题
weixin_43803070的博客
06-08 1374
parse_str() 函数用于把查询字符串解析到变量,如果没有array 参数,则由该函数设置的变量覆盖存在的同名变量。 极度不建议 在没有 array参数的情况下使用此函数,并且在 PHP 7.2 将废弃不设置参数的行为。此函数没有返回值 源码: 1.<?php 2.error_reporting(0); 3.if (empty($_GET['id...
vue常用的公共方法
博客简介
10-25 309
【代码】vue常用的公共方法。
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
PHP代码审计笔记--变量覆盖漏洞1】 在PHP编程变量覆盖漏洞是一个常见的安全问题,它涉及到程序变量的不当处理,使得攻击者能够通过输入数据改变原本不应该被修改的变量值。本文将深入探讨几种导致变量覆盖...
第53天:代码审计-TP5框架及无框架变量覆盖反序列化1
08-03
7. **变量覆盖漏洞**: `extract()`, `parse_str()`, `import_request_variables()`, `$$`等可能导致变量覆盖,攻击者可以通过设置特定请求参数改变内部变量的值。建议限制这些函数的使用,或者确保变量命名空间的...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
变量覆盖漏洞利用`extract()`, `parse_str()`, `import_request_variables()`, `$$`等来改变预定义变量的值,可能导致程序逻辑错误或安全问题。 反序列化漏洞涉及`serialize()`和`unserialize()`函数,攻击者可以...
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 901
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
php parse str,PHP parse_str()用法及代码示例
weixin_34220317的博客
03-12 504
parse_str()函数PHP的内置函数,它将查询字符串解析为变量。传递给此函数进行解析的字符串采用通过URL传递的查询字符串的格式。用法:parse_str($string, $array)参数:此函数接受上面语法所示的两个参数,其必须提供第一个参数,而第二个参数是可选的。所有这些参数如下所述:$string:它指定要分析的字符串。$array:这是一个可选参数,用于指定用于存储变量的...
php哪些函数使用不当会导致变量覆盖,PHP变量覆盖漏洞小结
weixin_34486302的博客
03-09 390
前言变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。变量覆盖概述变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,通常需要结合程序的其他功能来实现完整攻击。那么它是如何引起的?其实,大多数变量覆盖漏洞函数使用不当导致的。比如extract()函数parse_str()。还有一个函数是import_request_variables(),它是在没有开启...
parse_str 的使用注意事项
10-19 442
刚刚解决了一个问题跟大家分享下。(parse_str 的长度问题。) 错误如下: Fatal error: parse_str(): Input variables exceeded 100. To increase the limit change max_input_vars in php.ini. in /data/wwwroot/v/ask_main_test_last.php on
PHP一句话木马及绕waf思路
weixin_42299610的博客
03-23 2083
PHP一句话木马: 1 .eval(): <?php @eval($_POST['-7']); ?> eval函数将接受的字符串当做代码执行。 2.assert(): <?php @assert ($_POST['-7']); ?> assert函数将接受的字符串当做代码执行 。 3.preg_replace(): <?php @preg_replace("/...
yolov5-masterparse_opt函数是什么
05-11
在yolov5-masterparse_opt函数是一个用于解析命令行参数的函数。该函数使用了Python的argparse模块,可以从命令行读取参数并对其进行解析,从而帮助用户配置YOLOv5模型的训练和测试过程。 具体来说,parse_opt函数定义了一系列命令行参数,比如模型的名称、训练集和验证集的路径、学习率、batch size等。当用户输入命令行参数时,parse_opt函数将读取这些参数,并将它们存储在一个配置字典,以便在后续的训练或测试过程使用。 例如,当用户输入以下命令时: ``` python train.py --data coco.yaml --cfg yolov5s.yaml --weight '' --batch-size 64 --epochs 300 --name yolov5s_results ``` parse_opt函数将读取并解析这些参数,并将它们存储在一个名为opt的字典,以便在训练过程使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值