九、漏洞挖掘与代码审计(2)变量覆盖漏洞

最新推荐文章于 2022-03-10 18:45:08 发布
最新推荐文章于 2022-03-10 18:45:08 发布
阅读量355 收藏 2
点赞数
分类专栏: 漏洞挖掘与代码审计 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116933267
版权

一、变量覆盖

用我们的传参值替换程序原有的变量值。

1、常见场景

(1)$$使用不当

(2)extract()函数使用不当

(3)parse_str()函数使用不当

(4)import_request_variables()使用不当

2、函数解析

(1)extract()

将数组中变量导入当前符号表中。把数组中键和值分开,键是变量名,值是变量值。

(2)parse_str()

将查询字符串解析到变量中

 

(3)$$

$a =1;

$b =2;

echo $$a;

输出的结果是2.

常见的$$利用存在变量覆盖的代码:

<?php
	$a = 1;
	foreach(array('_COOKIE','_POST','_GET')as $_request)
	{
		foreach($$_request as $_key=>$_value)
		{
			$$_key=addslasheds($_value);
		}
	}
	echo $a;
?>

 遍历cookie,post,get,传入request中,利用$$_request把键值分离,最后把值用魔术引号处理,赋予$$_key

二、代

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF知识点
weixin_48450741的博客
06-15 703
CTF知识点binwalkforemostPDF字符'1qwk'弱等于数字1上传文件存在模板注入/?flag={{config}}!$GLOBALS签到题IDEA 字符串查找flagexiftooldbeaver反弹shellburpsuite binwalk binwalk -e 文件的位置 在CTF中Binwalk常用于分析隐藏文件 扫描选项: -B,-- signature 扫描目标文件的常见文件签名 -R,–raw = 扫描目标文件的指定字符序列 -A,–opcodes扫描目标文件中常见可执行代码
代码审计|变量覆盖漏洞
世间繁华梦一出
01-11 263
变量覆盖漏洞漏洞简介$$导致的变量覆盖问题CTF中$$导致的变量覆盖问题的例题1: 漏洞简介 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题目作为例子,对$$,extract(),parse_str()的问题进行总结。 $$导致的变量覆盖问题 $$导致的变量覆盖问题在C
变量覆盖漏洞详解
m0_55854679的博客
03-10 1237
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
变量覆盖漏洞
chaojixiaojingang
08-13 1430
变量覆盖漏洞 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。 变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞有:extract()函数和parse_str() 函数,import_request_variables()函数则是用在没有开启全局变量注册的时候,调用了这个函数则相当于开启了全局变量注册。另外部分应用利用$...
PHP代码审计变量覆盖
god_Zeo的安全博客
09-09 343
0x00 前提 本文是给作为给小伙伴分享教学的一篇文章,给讲一下,所以写的比较简陋。。。见谅而且都比较基础,只是简单讲课提纲吧 0x01 变量覆盖审计 0x00 简介 变量覆盖,顾名思义就是可以覆盖已有变量值,导致变量覆盖漏洞 常见的造成的代码审计的情景是代码中出现以下关键词: register_globals=on extract()函数 parse_str()函数 import_request_variables()函数 $$ 0x01 变量覆盖演示 extract() extract(array
九、漏洞挖掘代码审计(3)反序列化漏洞
weixin_45540609的博客
05-21 471
一、反序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中 序列化就是将对象的状态信息转为字符串储存起来,那么反序列化就是再将这个状态信息拿出来使用。(重新再转化为对象或者其他的)【将字符串转化为状态信息】 ..
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
代码审计Forfity常见扫描 漏洞原理与修复意见介绍
12-22
代码审计Forfity常见扫描漏洞原理与修复意见介绍 代码审计是软件开发过程中的一种重要环节,旨在检测和修复代码中的安全漏洞。Fortify 是一款常用的代码审计工具,它可以自动检测代码中的漏洞,并提供修复建议。...
通过代码审计找出网站中的XSS漏洞实战
01-27
总结,通过代码审计找出XSS漏洞的关键步骤包括:识别关键位置(控制器和模板)、正向审计(从参数接收至使用)和反向审计(从模板变量至源头)。这种方法需要深入理解Web应用的架构,特别是MVC模式,以及对PHP代码的...
漏洞挖掘与源代码安全
12-20
漏洞挖掘与源代码安全【宋程昱】基于源代码的自动程序分析在内核安全中的应用
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
$_session无法存储变量怎么回事_代码审计去理解变量覆盖漏洞
weixin_39878549的博客
12-19 110
前言:这篇文章是我在 前几个月写的,然后如今才打算发布的,咳咳,也没啥可以写的,就写一下变量覆盖的形成,如何代码审计查找白盒专属的变量覆盖漏洞变量覆盖是有啥用处?变量覆盖可以使用我们自定义的变量覆盖代码中的变量,去修改代码运行的逻辑。变量覆盖与其他漏洞结合后 伤害是比较大的,比如商品购买的支付系统如果存在变量覆盖的话可能出现0元支付下单的情况,或者说 登录管理员后台的时候,通过变量...
页面布局备忘
weixin_33965305的博客
12-11 111
一直在用flex做前端,都习惯面向对象的组件模式装配ui,最近想做一些基于网页的以信息展示为主的网站系统,我简称信息发布内核,内核两字表明我只是想做基本功能,不是做一个大而全的内容发布系统。首先得考虑的就是页面的布局模式。页面的布局模式与所选用的页面技术相关,初步计划选择thymeleaf,源于它的natural理念。thymeleaf的eclipse插件:https://github.com/t...
SESSION变量覆盖导致SQL注入漏洞
qq_31763129的博客
05-09 1415
include/common.inc.php文件,搜索(大概在68行的样子)   if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )      修改为      if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg...
PHP extract() 函数的用法
Bob Kelly 的博客
04-29 993
将键值 "Cat"、"Dog" 和 "Horse" 赋值给变量 $a、$b 和 $c: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?>
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 731
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值