变量覆盖漏洞----extract()函数-白红宇的个人博客

变量覆盖漏洞----extract()函数

发布日期：2021-10-26 12:56:37 浏览次数：3 分类：技术文章

本文共 519 字，大约阅读时间需要 1 分钟。

Extract（）函数引起的变量覆盖漏洞

该函数使用数组键名作为变量名，使用数组键值作为变量值。但是当变量中有同名的元素时，该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。

一、我们来查看一串代码：

1、文件将get方法传输进来的值通过extrace()函数处理。

2、通过两个if语句分别判断是否存在gift变量，和变量gift的值和变量content的值是否相等。变量content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等，输出错误。

二、但是我们并不知道test的值是什么？所以我们使用变量覆盖漏洞，重新给test赋值。

例如：$GET[‘test’]=’a’,被extract（）函数处理后，就变成了$test=’a’,有与之同名的变量$test = '';，将其值覆盖掉。并且get方法传输的gift参数的值也为a。这样，$gift=$content。就可以获得flag。

构造我们的payload：

Get方法传值：?gift=a&test=a.

最后进行测试：

得到我们梦寐以求的flag。

转载于:https://blog.51cto.com/12332766/2120865

转载地址：https://blog.csdn.net/weixin_33782386/article/details/92457387 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！

上一篇：iptables简单命令与应用

下一篇：shell基础DAY8

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！