CG-CTF 变量覆盖(PHP extract函数利用)

最新推荐文章于 2024-07-25 13:24:22 发布
最新推荐文章于 2024-07-25 13:24:22 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: CG PHP 文章标签: CGCTF PHP extract()函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/88671071
版权
本文介绍了CG-CTF中利用PHP extract()函数进行变量覆盖的技巧。首先解释了变量覆盖的概念,特别是通过POST请求设置$pass等于$thepassword_123。接着详细讲解了extract()函数的作用,它是如何从数组中导入变量到符号表,并处理已存在的同名变量冲突。通过两个示例展示了不同类型的变量冲突处理方式。最后,通过查看源码和构造payload `?name=meizijiu233`,成功拿到flag,完成了变量覆盖的目标。
摘要由CSDN通过智能技术生成

变量覆盖(一)

网页可以直接查看代码,提取出来有用的:

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

我们要利用POST使$pass == $thepassword_123,题目给我们的提示是变量覆盖。

介绍一下extract()函数:

摘自http://www.w3school.com.cn/php/func_array_extract.asp

定义和用法

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组

最低0.47元/天 解锁文章
大千SS
关注
专栏目录
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
[单选题]下面的代码将返回:
weixin_30533797的博客
03-24 168
extract( array( 'sexy' => 'a', 'and' => 'b', 'i' => 'c', 'know' => 'd', 'it' => 'e' ) ); return $sexy.$and.$i.$know.$it; true abcde Notice: Undefined variable...
CTF-web 变量覆盖问题
最新发布
2302_80276789的博客
07-25 468
变量覆盖:用传入的参数值来替换掉原有的变量的值。主要去研究这两个函数extract和parse_str。
CTF 代码审计 unset() extract()
baynk的博客
03-22 1541
这个一上来有点把我整蒙了。。。 这个waf我寻思怎么都绕不过啊,/flag/i,只要提交flag就能被检测出来,想是想不出来了,只能弄个环境慢慢调试吧。 function waf($a){ foreach($a as $key => $value){ echo $key."____".$value; //我自己加的,看看啥情况。 if(preg_ma...
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 361
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
CTFPHP代码漏洞审计
weixin_43934591的博客
05-02 668
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 773
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-extract变量覆盖
m0_62670778的博客
03-21 320
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
PHPextract()函数的妙用
houxianyj的专栏
09-30 802
近日在看一个牛人的代码时,看到一个非常好用的函数extract(),它的主要作用是将数组展开,键名作为变量名,元素值为变量值,可以说为数组的操作提供了另外一个方便的工具,比方说,可以很方便的提取$_POST或者$_GET的元素,对表单提交上来的内容不能不用一一赋值,直接使用下面代码:
BugKuCTF(CTF-练习平台)——代码审计-extract变量覆盖
Ifish的博客
04-26 5797
题目描述 解题 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract...
extract($_POST[])
weixin_34209851的博客
10-10 1283
extract (PHP 3 &gt;= 3.0.7, PHP 4, PHP 5)extract-- 从数组中将变量导入到当前的符号表 说明int extract ( array var_array [, int extract_type [, string prefix]] ) 本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作...
php extract 变量覆盖,跟着crownless学Web之strcmp、extract变量覆盖
weixin_42136365的博客
03-10 272
原标题:跟着crownless学Web之strcmp、extract变量覆盖 简介:本文由Web安全版块的新版主crownless原创讲解。下文将以CTF赛题讲解的形式为大家介绍一系列的Web基础知识,讲解的顺序将是循序渐进,因此不需要读者有任何基础知识。希望能吸引更多人关注看雪的Web安全版块,为版块增加人气和活力。本篇为『跟着crownless学Web系列』的第三和第四部分,建议没有了解前两部...
BugkuCTF_代码审计——“extract变量覆盖
Ho1aAs‘s Blog
09-07 508
文章目录一、思考分析二、解题过程完 一、思考分析 题目是审计如下php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&a
extract变量覆盖(BugkuCTF
weixin_45898943的博客
09-07 1165
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract()函数 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当
PHP基础知识点】extract处理$_POST和$_GET数组的作用
JasonAPoint的博客
12-29 6426
extract处理$_POST和$_GET数组的作用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值