【PHP代码审计】变量覆盖结合文件包含组合拳

最新推荐文章于 2024-08-18 22:01:04 发布
最新推荐文章于 2024-08-18 22:01:04 发布
阅读量204 收藏 2
点赞数
分类专栏: 代码审计 文章标签: php 代码审计 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114068704
版权

目录

变量漏洞覆盖介绍

变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成的危害可能是无法估量的。例如购买商品的支付系统若存在变量覆盖漏洞,就可能存在0元支付下单的情况。

漏洞产生的原因:

 extract()
 parse_str()
 import_request_variables()
 $$(可变变量)
register_globals=On (PHP5.4之后正式移除此功能)

由$$变量赋值引发的覆盖

$$典型的变量覆盖代码

foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
	foreach($$_request as $_key => $_value) {
		$_key{0} != '_' && $$_key = daddslashes($_value);
	}
}

在配置文件common.inc.php中存在以下代码
在这里插入图片描述
全局搜索哪个文件包含了该配置文件
在这里插入图片描述在这里插入图片描述
访问index.php加载的是templates中的index.html页面。

我们在index.php中定义如下变量:这个变量一定要定义在加载templates模板之前才能将变量输出。
在这里插入图片描述
在index.html输出上面的变量
在这里插入图片描述
打开浏览器访问index.php页面
在这里插入图片描述
由于index.php包含了common.inc.php,并且common.inc.php中存在变量覆盖的代码可以接收getpostcookie的传参即:

我们访问http://127.0.0.1/MetInfo5.1.4/index.php?test=12312312312就可以覆盖原有test变量的值
在这里插入图片描述

结合文件包含

由上面引发思路,如果一个存在文件包含漏洞的文件也包含了common.inc.php配置文件,那么我们是不是就可以以传参的方式来控制被包含的文件了呢???

假如index.php如下:

<?php
include("common.inc.php")

$file = "a.php"
include($file)

// /index.php?file=1.txt  即可改变原有的$file值
?>

全局搜索文件包含关键字require_once,变量可控。
在这里插入图片描述
在这里插入图片描述
这里我们看到文件包含的参数是$module,如果我们结合前面的变量覆盖就可以实现文件包含了,但前提是在这个文件中要包含common.inc.php这个配置文件,我们才能以传参的方式覆盖变量。

查看../include/module.php是否包含common.inc.php

在这里插入图片描述
也就是说我们访问/about/index.php也会执行common.inc.php中的代码
在这里插入图片描述
接下来查看$model变量是如何被赋值的
在这里插入图片描述
在这里插入图片描述
$fmodel控制$model的值

在这里插入图片描述
目的是覆盖原有的变量,源$fmodule=1;

访问:http://127.0.0.1/MetInfo5.1.4/about/index.php?fmodule=7&module=1.txt

在这里插入图片描述
在这里插入图片描述

多学点技术
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP代码审计音频文件.zip
11-02
任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行...
ThinkPHP5代码审计变量覆盖引起的文件包含
D.MIND 的博客
05-10 251
文章目录简介环境搭建分析修复 简介 本次漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0<=ThinkPHP<=5.1.10。 环境搭建 composer create-project --prefer-dist topthink/think=5.0.18 thinkphp_5.0.18 修改json文件
一、WillPHPv2代码审计-[变量覆盖]-[文件包含]-[任意文件读取漏洞]-[pearcmd裸文件包含]
qwsn
12-12 3396
时间戳——2021.12.12 0x01 WP: 第一步:拉去本地代码审计(框架调试) 第二步:调试过程 第三步:在buuctf开启的的环境里获取flag 附:怎么配置phpstorm+phpstudy+xdebug远程调试 注意:配置一个假的远程调试,我们就把源码放到本机(也就是127.0.0.1)的网站根目录WWW下的exp/willphpv2目录下 第一步:访问https://xdebug.org/wizard,把phpinfo的内容贴进去,会返回我们可以使用的对应版本的xdebug 第二
dedecmsv5.7sp1 文件包含变量覆盖漏洞
小饼干的博客
06-28 1025
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
html 获得 php 变量,结合变量和HTML PHP变量
weixin_36021459的博客
06-10 361
下面的代码是产生这样的结果:http://localhost/my_website/ contact-us结合变量和HTML PHP变量内$base_url="http://localhost/my_website/";echo $link= "$base_url contact-us ";但我想获得这样的结果:http://localhost/my_website/contact-us我也曾尝试...
php变量结合在一起,如何在PHP中合并两个类?
weixin_39780260的博客
03-10 596
您应该将这两个类封装在一个包含的类中,并提供相关的接口(例如私有变量的setter / getters)class YourFirstClass {public $variable;private $_variable2;public function setVariable2($a) {$this->_variable2 = $a;}}class YourSecondClass {publ...
PHP代码审计文档.zip
11-02
第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行...
php代码审计入坑实践.pdf
07-30
PHP 代码审计入坑实践》是一篇针对初学者的指南,旨在介绍如何开始进行PHP代码的安全审计。本文主要利用了RIPS等工具,通过实际操作来帮助新手逐步理解代码审计的过程。 首先,文章提到了“场景”,这可能是指...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理用户输入和防止变量覆盖的重要性。在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
PHP代码审计资料整理
03-04
理解PHP的基础语法、变量、控制结构、函数、类与对象是进行代码审计的前提。 2. 代码审计的重要性: 代码审计有助于提升软件质量,减少上线后的故障和维护成本。通过审计,可以提前发现潜在的逻辑错误、性能问题和...
Phpstorm环境配置与应用
最新发布
一只不会编码的程序猿
08-18 636
配置和应用 PHPStorm 环境可以显著提高你的开发效率。以下是一个全面的指南,帮助你配置 PHPStorm 以满足你的开发需求:设置 PHP 解释器:配置 PHP 版本:本地 Web 服务器:设置 PHP 远程调试:安装插件:配置插件:设置项目结构:配置代码风格:配置 Git:使用版本控制:设置代码检查:配置代码补全和重构:定制化 UI:自定义快捷键:通过这些配置,你可以使 PHPStorm 更好地适应你的开发需求,提升生产力。
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 285
RabbitMQ-消息队列之routing使用
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 608
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
思科RIP动态路由配置3
2302_76730689的博客
08-14 674
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 256
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 452
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
H5漂流瓶交友源码_社交漂流瓶H5源码
jiyc2008的博客
08-15 243
H5漂流瓶交友源码_社交漂流瓶H5源码
【社区团购系统设计】
商城 / Java 商城 -首选 商城 开源 电商 商城 源码 商城
08-14 425
社区团购系统的设计需要考虑多个方面,包括用户体验、功能模块、技术架构、安全性、可扩展性等。社区团购系统的设计和实现是一个复杂的过程,需要多个团队协作完成。务必保持系统的模块化和灵活性,以便未来可以轻松地进行扩展和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值