变量覆盖

最新推荐文章于 2024-05-09 18:45:00 发布
最新推荐文章于 2024-05-09 18:45:00 发布
阅读量2.8k 收藏 11
点赞数 2
分类专栏: web渗透 文章标签: 变量覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108252724
版权

目录

定义

什么是变量覆盖呢?
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,
一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。

如果有下面的几个函数出现,就可能存在变量覆盖:

$$ 
extract()函数
parse_str()函数
import_request_variables()函数

用法

1.$$

$$就是将之前定义的变量的值重新定义新的变量

$a=b
$b=c

$$a = $($a) = $b = c

2.extract()函数

定义

将数组中的变量导入到当前的符号表

语法
extract(array,extract_rules,prefix)

array 必需的,规定要使用的数组

extract_rules 可有可无,如果为空,则默认为EXTR_OVERWRITE

EXTR_OVERWRITE - 默认。如果有冲突,则覆盖已有的变量。
EXTR_SKIP - 如果有冲突,不覆盖已有的变量。
EXTR_PREFIX_SAME - 如果有冲突,在变量名前加上前缀 prefix。
EXTR_PREFIX_ALL - 给所有变量名加上前缀 prefix。
EXTR_PREFIX_INVALID - 仅在不合法或数字变量名前加上前缀 prefix。
EXTR_IF_EXISTS - 仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。
EXTR_PREFIX_IF_EXISTS - 仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。
EXTR_REFS - 将变量作为引用提取。导入的变量仍然引用了数组参数的值

prefix可选。如果 extract_rules 参数的值是 EXTR_PREFIX_SAME、EXTR_PREFIX_ALL、 EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS,则 prefix 是必需的。它的值就是前缀,需要用

该参数规定了前缀。前缀和数组键名之间会自动加上一个下划线。

1.php

<?php
$a = "1";
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array);
echo "\$a = $a; \$b = $b; \$c = $c";
?>

这里只有“array”,后面两个参数为空。\$a=$a前面的\,是为了转义$

在这里插入图片描述
如果不加\,就会显示这个
在这里插入图片描述



1.第二个参数的值是extr_skip,如果有冲突,不覆盖已有的变量。
在这里插入图片描述在这里插入图片描述

  1. EXTR_PREFIX_ALL - 给所有变量名加上前缀wo。如果没有加前缀,那么输出的结果为空。
<?php
$a = "1";
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array, EXTR_PREFIX_ALL,"wo");
echo "\$a = $a; \$b = $b; \$wo_c = $wo_c; \$wo_a = $wo_a ";


?>

在这里插入图片描述

  1. EXTR_PREFIX_SAME - 如果有冲突,在变量名前加上前缀 prefix。
<?php
$a = "1";
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array, EXTR_PREFIX_SAME, "wo");
echo "\$a = $a; \$b = $b; \$c = $c; \$wo_a = $wo_a ";
?>

在这里插入图片描述

4.…………

3.parse_str()

定义

parse_str()函数的作用是把传入的字符串放入变量数组中去。

语法

parse_str(string,array)

string 	必需。规定要解析的字符串。
array 	可选。规定存储变量的数组名称。该参数指示变量存储到数组中。
              如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量。

注意:php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。

addslashes()函数

在(",',/)前添加反斜杠,如果是闭合符,则不加。

<?php
$str = addslashes("W\hat does 'yolo'  me\an?");
$str1 = addslashes('W\hat does "yolo"  me\an?');
echo($str.'<br>');
echo($str1.'<br>');
?>

在这里插入图片描述

<?php
parse_str("name=Peter&age=43",$Array);
print_r($Array);
?>

在这里插入图片描述

4.import_request_variables()

定义

import_request_variables()函数将 GET/POST/Cookie 变量导入到全局作用域中。该函数在最新版本的 PHP 中已经不支持

版本要求:PHP 4 >= 4.1.0, PHP 5 < 5.4.0

语法

bool import_request_variables ( string $types [, string $prefix ] )

参数说明:

$types:指定需要导入的变量,可以用字母 G、P 和 C 分别表示 GET、POST 和 Cookie,这些字母不区分大小写,所以也可以使用 g 、 p 和 c 的任何组合。POST 包含了通过 POST 方法上传的文件信息。注意这些字母的顺序,当使用 gp 时,POST 变量将使用相同的名字覆盖 GET 变量。任何 GPC 以外的字母都将被忽略。

$prefix: 变量名的前缀,置于所有被导入到全局作用域的变量之前。所以如果有个名为 userid 的 GET 变量,同时提供了 pref_ 作为前缀,那么将获得一个名为 $pref_userid 的全局变量。虽然 prefix 参数是可选的,但如果不指定前缀,或者指定一个空字符串作为前缀,会获得一个 E_NOTICE 级别的错误。

参考资料:https://www.runoob.com/php/php-import_request_variables-function.html

ihszg
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
变量覆盖漏洞
qq_37466661的博客
08-10 1045
变量覆盖漏洞
通达OA 变量覆盖导致的RCE.md
04-12
通达OA 变量覆盖导致的RCE
变量覆盖漏洞详解
m0_55854679的博客
03-10 1261
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量,开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
变量覆盖(超详细!)
qq_45300786的博客
09-14 4903
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 945
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 1017
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
php变量覆盖
西部壮仔的博客
03-14 2569
前言 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等. 正文 $$ 变量覆盖的问题 简介 在PHP中$$表示的是一个可变变量获取了一个普通变量的值作为这个可变变量变量名。 <?php $c='hello'; $$c='world'; ec...
php168 6.0.1变量覆盖
最新发布
zkaqlaoniao的博客
05-09 1035
这里其实也可以倒过来找漏洞这里是从 eval 找到变量覆盖其实也可以从变量覆盖的地方找到 eval rce两种思路都可以到了最后 exp 的地方我也蒙了也不是很能找到原因网上更是找不到相关的解析找到的都要么直接放exp要么就很乱的代码。
linux shell 变量覆盖,Bash shell脚本更新并打印一个覆盖同一行的变量
weixin_36247910的博客
05-13 928
我一直在尝试同时打印一个变量,用于假装自动化流程的脚本,内容就是这个的输出doout= sed "s/Read/\n/g" /tmp/Air/test.txt | tail -1 test.txt | grep ARPecho -n "$out"sleep 1done所以我把它放在一个while循环中echo -ne我在这里阅读了其他问题,我尝试使用echo -ne "$out" \r,pri...
变量覆盖 --- zkaq
weixin_38237216的博客
04-27 1928
1.概念 1.变量覆盖变量覆盖指的是可以用我们的传参值替换程序原有的变量值 2.常见的变量覆盖的危险函数 extract()函数:将数组中变成变量 举例:<?php $a = “1”; $my_array = array(“a” => “Cat”,“b” => “Dog”, “c” => “Horse”); extract($my_array); echo “$a = $a; $b = $b; $c = $c”; ?> 运行结果:$a = Cat; $b = Dog; $
TIA博途中通过关键字AT实现变量覆盖的具体方法及示例程序.docx
05-14
TIA 博途中通过关键字 AT 实现变量覆盖的具体方法及示例程序 TIA 博途中通过关键字 AT 实现变量覆盖的具体方法及示例程序是指在 Siemens STEP 7 软件中使用关键字 “AT” 来覆盖 S7-1200/S7-1500 中已声明的变量的...
TIA博途中通过关键字AT实现变量覆盖的示例程序库文件_V15版本.rar
05-14
总结来说,"TIA博途中通过关键字AT实现变量覆盖的示例程序库文件_V15版本"是一个实用的教学资源,它将帮助用户掌握在TIA博图中使用AT关键字进行变量覆盖的技巧,提升编程能力,为实际项目中的复杂控制逻辑提供解决...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1.x 变量覆盖远程代码执行(RCE)漏洞分析 #### 漏洞概述 ThinkPHP 5.0.x 和 5.1.x 版本中存在一个变量覆盖导致的远程代码执行(RCE)漏洞。该漏洞利用者可以通过对特定HTTP请求参数的精心...
区分Java的方法覆盖变量覆盖
09-03
在Java编程语言中,方法覆盖(Method Overriding)和变量覆盖(Variable Overriding)是面向对象编程中的两个重要概念,尤其对于初学者来说,正确理解它们的区别至关重要。 **方法覆盖**指的是子类重写父类中具有...
逻辑漏洞之越权、支付漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6639
目录逻辑漏洞Web安全渗透三大核心方向输入输出登录体系、权限认证业务逻辑漏洞分类1、登录体系安全暴力破解cookie安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包,定位敏感信息分析找回机制修改数据包验证任意密码找回5、验证码突破暴力破解时间、次数突破回显测试验证码绕过测试验证检验机制猜解6、会话权限安全未授权访问水平&垂直
逻辑漏洞之密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6423
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
服务器端请求伪造——SSRF
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4853
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。 一般情况下,SSRF的攻击是目标网站的内部系统。 (因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 常见的攻击协议: http:// 用来探测是否存在ssrf gopher:// 一个分布型的文件搜集获取网络协议,没有默认端口,在WWW出现之前,Gopher 是Internet上最主要的检索工具。 dict:// 探测端
逻辑漏洞之无密码登录(vlcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 3868
目录漏洞原理演示逻辑图靶场cms下载 漏洞原理 无密码登录,说到这个,大家可能想到的是下面这几种方法。 一种是用第三方账户,比如使用QQ登录,使用微博登录。 一种就是邮箱登录,比如只要输入email地址,然后网站就会给你的邮箱发一条邮件,邮件里有条链接,你只要点击链接就能登录。 还有就是扫码登录,比如手机QQ扫码登录电脑QQ。 …… 但是这些并不是本文所介绍的,因为这些是正常的无密码登录。 所谓无密码登录漏洞,我觉得应该是:原本需要输入账号、密码并验证其符合要求才能正常登录的地方,因为程序的不严谨,造成不输
Makefile变量覆盖
06-10
在 Makefile 中,可以通过定义变量来存储值,然后在后续的规则中使用这些变量。如果多次定义同一个变量,则后面的定义会覆盖之前的定义。这种行为称为变量覆盖。 例如,考虑以下 Makefile: ``` CC = gcc CFLAGS = -Wall all: $(CC) $(CFLAGS) main.c -o program ``` 在上面的 Makefile 中,我们定义了两个变量 `CC` 和 `CFLAGS`,并在 `all` 规则中使用它们来编译一个程序。如果我们现在想要覆盖 `CFLAGS` 变量的值,可以在命令行中使用 `-e` 选项来指定一个新的值: ``` make -e CFLAGS=-O3 ``` 这将覆盖 Makefile 中定义的 `CFLAGS` 变量,并使用 `-O3` 选项重新编译程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值