php之变量覆盖漏洞讲解,PHP中的变量覆盖漏洞代码深入解析
2.CTF中extract()导致的变量覆盖
我们大致分析是要求我们GET传参进去值会经过extract()函数下来会有两个if 第一个if判断 ceshi这个变量是否存在 存在则继续执行if里面的
使用file_get_contents()读取flag变量里面的文件传递给content变量 之后再进行判断传进来ceshi变量的值等不等于$content如果等于则打印出flag!
这里我们构造因为通过extract()函数我们传进的值会变成一个变量 例如我们GET传入 ceshi=1 则会存在$ceshi=1 所以我们构造GET传参pyaload:
GET传参payload:$ceshi=&$flag=
这样再程序中会有两个为空的变量而$flag=空 则覆盖了上面的$flag中的值 这样进行判断 都是空的所以为真则得到flag
3.漏洞修复
不要使用。。。。
参考 官方文档 修改extract_rules 里面的值为EXTR_SKIP eg:
extract($_GET,EXTR_SKIP);
2.PHP动态变量覆盖
1.动态变量覆盖
PHP动态变量是指一个变量名的变量名可以动态的设置和使用,一个变量获取另一个变量的值作为这个变量的变量名。
CTF中的动态变量覆盖
https://www.cnblogs.com/xhds/p/12586928.html CTF中的动态变量覆盖
3.漏洞修复
避免使用这个
3.parse_str()变量覆盖
1.parse_str()
parse_str() 函数把查询字符串解析到变量中。
注释:如果未设置 array 参数,由该函数设置的变量将覆盖已存在的同名变量。
注释:php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。
parse_str(string,array)
参考引用:https://www.runoob.com/php/func-string-parse-str.html
eg:
2.CTF中parse_str()导致的变量覆盖
分析代码 判断GET传入的id值是否为空为空的话输出源码终止程序,否则的话则接收id值 经过parse_str() 然后呢if判断 $a[0] 的值要不等于QNKCDZO
但$a[0]的md5值要等于QNKCDZO这里可以采用Hash比较缺陷来解决这一步 下来就是传入变量覆盖$a[0]的值 因为有parse_str所以我们可以构造payload:
payload:http://127.0.0.1/test.php?id=a[0]=s878926199a
3.漏洞修复
为了防止变量覆盖,尽量使用指定输出变量方式
4.import_request_variables()变量覆盖
1.import_request_variables()
(PHP 4 >= 4.1.0, PHP 5 < 5.4.0)
import_request_variables—将 GET/POST/Cookie 变量导入到全局作用域中
将 GET/POST/Cookie 变量导入到全局作用域中。如果你禁止了register_globals,但又想用到一些全局变量,那么此函数就很有用。
import_request_variables ( string $types [, string $prefix ] ) : bool
参考引用:https://www.php.net/manual/zh/function.import-request-variables.php
2.CTF中import_request_variables()导致的变量覆盖
//payload:http://127.0.0.1/test.php?num=xiaohua
//flag{ xiaohua-2020-3-28}
3.漏洞修复
尽量不要使用....
5.PHP全局变量覆盖
1.register_globals
当register_globals全局变量设置开启时,传递过来的值会被直接注册为全局变量而使用,这会造成全局变量覆盖
在PHP5.3之前 默认开启 PHP5.3默认关闭 PHP5.6及5.7已经被移除
2.CTF中全局变量覆盖
测试环境:php5.2.17
//payload:http://127.0.0.1/test.php?num=1
//flag{xiaohua-2020-3-28}
3.漏洞修复
关闭register_globals=off 或者使用5.6以上版本。。
php之变量覆盖漏洞讲解,PHP中的变量覆盖漏洞代码深入解析相关推荐
- python三引号 内部变量_python在三引号中使用变量
1.定义和运算: 变量名 = 值 定义变量举例: # 定义一个变量 myCar = "比亚迪F0" # 输出一个变量 print(myCar) 变量之间的简单运算举例: price ...
- spark 获取广播变量_Spark流式程序中广播变量和累加器为何使用单例模式
Spark中广播变量详解以及如何动态更新广播变量mp.weixin.qq.com 1.广播变量是只读的,使用单例模式可以减少Spark流式程序中每次job生成执行,频繁创建广播变量带来的开销 2. ...
- php在双引号中输出变量要加大括号,php中输出变量加大括号{}作用_PHP教程
php输出变量加大括号,这是什么写法?看下面一段代码: 代码如下 header("Content-Type:text/html; charset=utf-8"); $test=&q ...
- php字符长度函数漏洞 ctf,CTF中常见php-MD5()函数漏洞
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a ...
- python中none算变量吗_在python中对变量判断是否为None的三种方法总结
三种主要的写法有: 第一种:if X is None; 第二种:if not X: 当X为None, False, 空字符串"", 0, 空列表[], 空字典{}, 空元组()这 ...
- java定义私有变量_java – 为什么在类中声明变量私有?
我会开始道歉,因为我确信这已经在其他地方回答 – 我只是找不到一个解释它的方式我明白的答案!我正在做一个MSc转换课程,还有一些基本的基础,我仍然在努力,包括这一个 – 为什么使变量私有更好. 说我有 ...
- python布尔型变量错误的赋值_Python中布尔变量的值为( )
[单选题]x 的 y 次方(xy) 以下表达式正确的是________ [多选题]以下关于 Python 字符串的描述中,正确的是( ) [多选题]下列表达式的值为False的是( ) [其它]返回 ...
- 「Shell」- 使用环境变量,替换在文件中的变量(envsubst) @20210401
问题描述 在部署服务时,脚本的部分内容是是动态生成的.我们可以使用 sed 进行替换,但是我们发现了更好的方法. 通过使用 envsubst 命令,可以替换在文件中的变量引用(类似于其他编程的模板引擎 ...
- python画图将标题中有变量_如何在matplotlib中打印变量名作为标题
在python中不可能轻松地获取变量的名称(请参见answer).对于在python中传递给函数的变量,有使用inspect.详细信息here和基于此answer的案例解决方案的复杂解决方案impor ...
最新文章
- 掌握图神经网络GNN基本,看这篇文章就够了
- [概统]本科二年级 概率论与数理统计 第三讲 离散型随机变量
- [转]Delphi 2010 3513正式版破解
- 我的.gitignore下配置。存在这里一下。日后有空研究研究!
- 网络层:IP 协议(用于封装 IP)
- 云鹊医认证审核需要多久_ISO9001质量管理体系认证审核需要准备哪些资料
- python conf配置文件
- 广告学计算机平面设计(1)形考5,中等职业学校计算机平面设计专业教学标准 (1)...
- 一次SocketException:Connection reset 异常排查
- Java中随机生成32位字符串
- Chrome视频加速播放器(下载安装记录)
- -XX:SoftRefLRUPolicyMSPerMB参数了解
- 一个词语解释了我万千的苦闷
- index.highlight.max_analyzed_offset 偏移量设置
- mac下玩英雄联盟LoL国服的新办法
- C printf() 详解之终极无惑
- html 苹果微信录音js,微信js-sdk 录音功能的示例代码
- 微信小程序实现瀑布流 仿小红书
- 青海师范大学计算机专业分数线,青海师范大学2018年各省及各专业录取分数线及最低录投档线【理科 文科】...
- 波士顿动力机器人大秀男团舞