(渗透学习)PHP($$)变量覆盖原理分析----变量覆盖漏洞

最新推荐文章于 2024-04-16 20:43:19 发布
最新推荐文章于 2024-04-16 20:43:19 发布
阅读量1.4k 收藏 6
点赞数 2
文章标签: php elementui 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/122144053
版权

 如下代码段:

<?php
foreach (array("_COOKIE","_POST","_GET") as $_request){
    foreach ( $$_request as $key => $value ){
        $$key = $value
    }
}
?>
首先将数组("_COOKIE","_POST","_GET")赋给$_request,即
$_request = ("_COOKIE","_POST","_GET")

然后拼接成$$_request,表示通过方法$_COOKIE、$_POST、$_GET接收页面cookie、get、post的值
并将接收到的值赋给$key $value,就跟python的字典类似, "=>" 表示键key对应的值value

最后一句 $$key = $value 实现变量覆盖,将$key对应的变量覆盖,如:

<?php

$get_test = "imz";
$post_test = "ccm"
foreach (array("_COOKIE","_POST","_GET") as $_request){
    foreach ( $$_request as $key => $value ){
        $$key = $value;
    }
}
echo "get_test:".$get_test."</br>";
echo "post_test:"
最低0.47元/天 解锁文章
imz丶
关注
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3279
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1011
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
PHP-$$变量覆盖
最新发布
asdfaa的博客
04-16 514
这里介绍一个超全局变量$GLOBALS,它可以引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。如果args的值是只由大小写字母数字和下划线,则执行eval(“var_dump($$args)”)。总体意义就是限定一个任意长字符串全部由字母数字组成,前面中间后面都不能有空格、标点等非\w字符。通过提示“flag在变量里”,想能不能通过打印所有变量的值来获得flag。分析代码逻辑,首先检测变量是否设置,然后是一个正则匹配传入的值。\w表示包含[a-z,A-Z, _ , 0-9]
php中的变量覆盖漏洞
weixin_66839513的博客
03-28 914
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞
变量覆盖
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-04 2869
extract()函数 parse_str()函数 import_request_variables()函数
页面布局备忘
weixin_33965305的博客
12-11 125
一直在用flex做前端,都习惯面向对象的组件模式装配ui,最近想做一些基于网页的以信息展示为主的网站系统,我简称信息发布内核,内核两字表明我只是想做基本功能,不是做一个大而全的内容发布系统。首先得考虑的就是页面的布局模式。页面的布局模式与所选用的页面技术相关,初步计划选择thymeleaf,源于它的natural理念。thymeleaf的eclipse插件:https://github.com/t...
PHP变量覆盖漏洞试验随笔
东隅的博客
09-15 518
PHP变量覆盖漏洞试验随笔
php变量覆盖
西部壮仔的博客
03-14 2706
前言 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等. 正文 $$ 变量覆盖的问题 简介 在PHP中$$表示的是一个可变变量获取了一个普通变量的值作为这个可变变量变量名。 <?php $c='hello'; $$c='world'; ec...
变量掌控下的二次漏洞:审计与渗透策略
二次漏洞的出现强调了在整个代码审计过程中,不仅要关注原始变量,还要深入分析变量在整个生命周期中的流动,以及其如何影响后续函数和系统状态。理解并利用这些原理,可以帮助安全专家更有效地检测和防御Web应用中...
CTF-WEB入门DOC-2019版1
08-03
5. PHP漏洞学习PHP基础和相关漏洞,如变量覆盖、文件包含、反序列化、RCE等。 6. Python漏洞:研究Flask SSTI、pickle反序列化等。 7. XXE:理解XXE漏洞原理,通过xxe-lab实践。 8. Java漏洞:掌握Java反序列化...
变量覆盖漏洞原理和总结
yggcwhat
01-16 4583
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 683
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
PHP代码审计14—变量覆盖
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-12 2291
PHP 变量覆盖漏洞基础学习与CTF例题分析
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 1136
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
变量覆盖(超详细!)
qq_45300786的博客
09-14 5105
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
php审计基础四:变量覆盖
一个码农的笔记
09-23 2129
(1)extract()函数: extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 当代码是: <?php $b=3; $a=array('b'=>'1'); extract($a); print_r($b);b的值被覆盖,输出的值变成1 当缺陷代码为:<?php
代码审计中的一些变量覆盖
T-bag的博客
04-18 691
parese_str() extract()等函数导致的变量覆盖parse_str() 函数把查询字符串解析到变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
变量覆盖漏洞详解
m0_55854679的博客
03-10 1493
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值