变量覆盖漏洞----extract()函数
发布日期:2021-10-26 12:56:37
浏览次数:3
分类:技术文章
本文共 519 字,大约阅读时间需要 1 分钟。
Extract()函数引起的变量覆盖漏洞
该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。
一、我们来查看一串代码:
1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等,输出错误。二、但是我们并不知道test的值是什么?所以我们使用变量覆盖漏洞,重新给test赋值。
例如:$GET[‘test’]=’a’,被extract()函数处理后,就变成了$test=’a’,有与之同名的变量$test = '';,将其值覆盖掉。并且get方法传输的gift参数的值也为a。这样,$gift=$content。就可以获得flag。
构造我们的payload:
Get方法传值:?gift=a&test=a.
最后进行测试:
得到我们梦寐以求的flag。转载于:https://blog.51cto.com/12332766/2120865
转载地址:https://blog.csdn.net/weixin_33782386/article/details/92457387 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
逛到本站,mark一下
[***.202.152.39]2024年04月14日 11时09分47秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
排序算法整理2:选择排序及其时间与空间复杂度的计算
2021-06-29
JAVA SE之面向对象14:IO流的基础
2021-06-29
Handler+Looper+MessageQueue+Message机制分析
2021-06-29
Android窗口机制
2021-06-29
Java并发编程之线程、多线程和线程池专题
2019-04-26
购买了新域名后怎么办?域名有哪些方向?
2019-04-26
哪类数字域名更优秀?数字域名价值高吗?
2019-04-26
入手域名贵吗?域名注册价格和续费价格是多少钱?
2019-04-26
卡特兰数(Catalan Numbers) 题单
2019-04-26
Android中获取视频的缩略图
2019-04-26
Android之Notification详解
2019-04-26
Android O通知适配
2019-04-26
最新PHP面试题汇总(附答案)
2019-04-26
MySQL高级知识(十一)——Show Profile
2019-04-26
MySQL高级知识(十三)——表锁
2019-04-26
MySQL高级知识(十四)——行锁
2019-04-26
TP5获取器的应用(获取照片时改变照片路径)
2019-04-26
手机端系统封装到小程序
2019-04-26
tp5实现qq登录
2019-04-26