代码审计|变量覆盖漏洞

最新推荐文章于 2024-03-28 11:24:58 发布
最新推荐文章于 2024-03-28 11:24:58 发布
阅读量311 收藏
点赞数
分类专栏: CTF 常见漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/112489592
版权
本文介绍了PHP中的变量覆盖漏洞,包括$$导致的变量覆盖、extract()函数和parse_str函数引起的变量覆盖问题。通过CTF挑战题目的分析,详细解释了解题思路和payload构造方法,强调了在代码审计中识别和防范此类漏洞的重要性。
摘要由CSDN通过智能技术生成

变量覆盖漏洞

漏洞简介

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。
本篇收集了几个CTF中的题目作为例子,对$$extract()parse_str()的问题进行总结。

$$导致的变量覆盖问题

$$导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞。请求?name=test 会将$name的值覆盖,变为test
在这里插入图片描述

CTF中$$导致的变量覆盖问题的例题1:

题目源码

<?php

include "flag.php";
$_403 = "Access Denied";
$_200 = "Welcome Admin";
if ($_SERVER["REQUEST_METHOD"] != "POST")
    die("BugsBunnyCTF is here :p...");
if ( !isset($_POST["flag"]) )
    die($_403);
foreach ($_GET as
最低0.47元/天 解锁文章
0x00dream
关注
专栏目录
变量覆盖漏洞
qq_37466661的博客
08-10 1078
变量覆盖漏洞
PHP代码审计笔记--变量覆盖漏洞
11-16 282
&#13;    变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。&#13;    经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数,import_request_variables()使用不当,开启了全局变量注册等。&#13;  0×01 全局变量覆盖&#13;   regi...
php变量覆盖漏洞
kendyhj9999的专栏
05-23 852
php变量覆盖漏洞 发表于:2013 年 4 月 8 日 | 标签: php | 两种情况,第一种register_globals,第二种人为变量覆盖 1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。 2、人为变量
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
【PHP代码审计笔记--变量覆盖漏洞1】 在PHP编程中,变量覆盖漏洞是一个常见的安全问题,它涉及到程序中变量的不当处理,使得攻击者能够通过输入数据改变原本不应该被修改的变量值。本文将深入探讨几种导致变量覆盖...
PHP代码审计基础:变量覆盖漏洞
1匹黑马
12-06 512
文章目录变量覆盖危害挖掘思路$$变量覆盖extract()变量覆盖 变量覆盖 变量覆盖,是指变量未初始化,我们定义的参数值,可以替换程序原有的变量值。 危害 通常结合程序其他的漏洞实现完整的攻击。比如文件上传,覆盖掉原来白名单的列表,导致任意文件上传;用户注册界面控制没有覆盖变量,导致SQL注入 挖掘思路 主要还是以下几个函数 extract() import_request_variables() parse_str() $$ $$变量覆盖 测试代码: <?php /*extract(
九、漏洞挖掘与代码审计(2)变量覆盖漏洞
weixin_45540609的博客
05-18 372
一、变量覆盖 用我们的传参值替换程序原有的变量值。 1、常见场景 (1)$$使用不当 (2)extract()函数使用不当 (3)parse_str()函数使用不当 (4)import_request_variables()使用不当 2、函数解析 (1)extract() 将数组中变量导入当前符号表中。把数组中键和值分开,键是变量名,值是变量值。 (2)parse_str() 将查询字符串解析到变量中 (3)$$ $a =1; $b =2; echo $$a; .
代码审计-变量覆盖和反序列化漏洞
weixin_44770698的博客
07-08 767
代码审计-变量覆盖与反序列
覆盖变量漏洞
weixin_52351575的博客
11-12 1196
\> $a = 1; $b = 2; $a = 3; echo $a; => 输出3 .代码从上而下执行,$a被多次定义\> 经常导致变量覆盖漏洞场景有: $$使用不当 EXTRACT()函数使用不当 PARSE_STR()函数使用不当IMPORT_REQUEST_VARIABLES()使用不当 开启了全局变量注册等。变量覆盖漏洞危害基本是白盒审计,课堂上老师讲的Session覆盖有点特殊 还是先一步步复盘靶场整个步骤吧 第一步: 你手上有一套CMS,现在你对他就行白盒测试,你在Seay里面添加了一个规则
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 1141
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
变量 覆盖漏洞----$$
weixin_33973600的博客
05-27 479
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量) $$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag...
php中的变量覆盖漏洞
最新发布
weixin_66839513的博客
03-28 929
变量覆盖就是通过外部输入将某个变量的值覆盖,将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞
WEB代码审计变量与危险函数揭示漏洞全貌
此外,变量覆盖操作,如extract()和parse_str(),如果处理不当,可能导致数据泄露或安全漏洞。 其次,危险函数是另一大关注点。这些函数包括但不限于文件包含(可能导致包含漏洞)、代码执行(允许执行任意代码)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值