CG-CTF 变量覆盖(PHP extract函数利用)

本文介绍了CG-CTF中利用PHP extract()函数进行变量覆盖的技巧。首先解释了变量覆盖的概念,特别是通过POST请求设置$pass等于$thepassword_123。接着详细讲解了extract()函数的作用,它是如何从数组中导入变量到符号表,并处理已存在的同名变量冲突。通过两个示例展示了不同类型的变量冲突处理方式。最后,通过查看源码和构造payload `?name=meizijiu233`,成功拿到flag,完成了变量覆盖的目标。
摘要由CSDN通过智能技术生成

变量覆盖(一)

网页可以直接查看代码,提取出来有用的:

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

我们要利用POST使$pass == $thepassword_123,题目给我们的提示是变量覆盖。

介绍一下extract()函数:

摘自http://www.w3school.com.cn/php/func_array_extract.asp

定义和用法

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值