CTF——PHP审计——变量覆盖

最新推荐文章于 2025-05-31 21:06:59 发布
最新推荐文章于 2025-05-31 21:06:59 发布
阅读量4.6k 收藏 37
点赞数 12
CC 4.0 BY-SA版权
分类专栏: CTF 类型题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/100061332
本文详细介绍了PHP中的变量覆盖漏洞,包括$$使用不当、extract()、parse_str()、import_request_variables()使用不当以及全局变量注册开关问题,通过实例分析了这些问题可能导致的安全风险,并给出了相应的解题方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,变量覆盖漏洞

参考:https://www.cnblogs.com/xiaozi/p/7768580.html

通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:

1,$$使用不当,

2,extract()函数使用不当,

3,parse_str()函数使用不当,

4,import_request_variables()使用不当,

5,开启了全局变量注册等。 

 

1,$$使用不当

$key='text'; $$key =200  的意思是  将 $key 的值作为变量  并赋值为 200

$$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。因此就产生了变量覆盖漏洞。请求?name=test 会将$name的值覆盖,变为test。

<?php


$name=’thinking’;

foreach ($_GET as $key => $value)

    $$key = $value;

var_dump($key);

var_dump($value);

var_dump($$key);

echo $name;

?>




//?name=test
//output:string(4) “name” string(4) “test” string(4) “test” test

例题一:

<?php

include “flag.php”;

$_403 = “Access Denied”;

$_200 = “Welcome Admin”;

if ($_SERVER["REQUEST_METHOD"] != “POST”)

    die(“BugsBunnyCTF is here :p…”);

if ( !isset($_POST["flag"]) )

    die($_403);

foreach ($_GET as $key => $value)

    $$key = $$value;
foreach ($_POST as $key => $value)

    $$key = $value;

if ( $_POST["flag"] !== $flag )

    die($_403);

15.echo “This is your flag : “. $flag . “\n”;

16.die($_200);

17.?>

题目分析: 

源码包含了flag.php文件,并且需要满足3个if里的条件才能获取flag,题目中使用了两个foreach并且也使用了$$.两个foreach中对 

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF学习笔记:php变量覆盖)
a12332251的博客
12-06 949
php变量覆盖
CTF_Web:php中的变量覆盖问题
AFCC_的博客(Web_Dog)
08-10 1689
0x00 前言 最近一直在整理有哪些方面的基础考点,一共可能列了10项吧,自己也在不断学习, 先把能想到的考点学完,带着这些常见问题再去重新学一次php的基础函数,然后再继续练习3分以上的题目,基础打牢,不管遇到什么都可以有自己的分析方式,而不是只能抄wp┭┮﹏┭┮。 0x01 什么是变量覆盖 变量覆盖基本都来自于各种函数(parse_str()、extract()、import_request_variables()等)对用户输入取值时的问题,当用户对已经存在的变量再次通过各种函数赋值时,将会触发变量覆盖
polar ctf靶场web之到底给不给flag呢
最新发布
2301_82086776的博客
05-31 308
当 $_POST['flag'] = 'flag' 时:触发第二个条件 $_POST['flag'] === 'flag';所以正确获取flag的方法是使用GET,需要通过GET请求传递两个特定参数来恢复原始flag值。如果请求中既没有GET参数flag,也没有POST参数flag,则输出$qwq并退出。如果POST或GET请求中的flag参数值等于'flag',则输出$QAQ并退出。执行 exit($QAQ),直接输出"我又不想要flag了,滚吧"
PHP代码审计14—变量覆盖
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-12 2566
PHP 变量覆盖漏洞基础学习与CTF例题分析
Ctf php变量覆盖,[SWPUCTF 2016]Web blogsys(hash扩展攻击+变量覆盖)
weixin_34138102的博客
03-10 578
github下载源码审计。首先从配置文件common.php开始审计一个很明显的变量覆盖漏洞找找哪里存在可以利用的点。由于这个有登陆注册。忘记密码。都涉及到数据库。那么首先看sql相关语句。并且这里存在addslashes。得找到没有单引号包裹的sql语句在riji.php文件中。发现了一处数字型sql注入。$id可控。继续搜。$id从哪来首先判断是否登陆。然后取session中的user值带入数...
ctfphp常见内容(比较、变量覆盖
2302_78903258的博客
07-15 1226
这一大长串的编码,他们的md5值是相等的,原理是将hex字符串转化为ascii字符串,并写入到bin文件,考虑到要将一些不可见字符传到服务器,这里使用url编码。像这样的强比较,上面的方法就失效了,但是如果传入的不是字符串而是数组,不但md5()函数不会报错,结果还会返回null,在强比较里面。到强碰撞这里,它用string强行转换成字符串,从而限制了数组绕过这方法,只能输入字符串,下面我从网上列出MD5碰撞的字符串。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php 变量覆盖 ctf,CTF-代码审计(1)——parse_str()变量覆盖
weixin_34801390的博客
03-27 940
题目连接:http://222.18.158.226:7000/iscc.php考点:parse_str()变量覆盖代码:PHP知识点:1.parse_url()参照网址:https://www.php.net/manual/zh/function.parse-url.php2.$_SERVER[]参考网址:https://php.net/manual/zh/reserved.variables....
NJUPT CTF 2018 ——web:easy_audit
博客
11-30 1491
easy_audit 这是我在本地搭的php环境里的,把die()里的输出改了,便于查找错误 &lt;?php highlight_file(__FILE__); error_reporting(0); if($_REQUEST){ foreach ($_REQUEST as $key =&gt; $value) { if(preg_match('/[a-zA-Z]/i'...
代码审计+ php 特性 +create_function代码注入 绕过
qq_52579508的博客
07-02 1000
一道道if 来分析。
php变量覆盖
weixin_43345082的博客
06-18 343
$$变量覆盖 <?php foreach (array('_COOKIE','_POST','_GET') as $_request) { foreach ($$_request as $_key=>$_value) { echo $_key; echo $_value; $$_key= $_value; // id为$_...
ctf变量覆盖漏洞
weixin_30696427的博客
08-06 340
1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 1 <?php 2 @error_reporting(E_ALL^E_NOTICE); 3 require('config.php'); 4 5 if($_GET['show_source'] === '1') { 6 highlight_file(__FILE__); 7 exi...
php 变量覆盖 ctf,CTF中的变量覆盖问题
weixin_39622643的博客
03-27 571
0x00 前言最近在干代码审计,于是就把之前学习的CTF题目中有关变量覆盖的题目结合下进一步研究。通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。本篇收集了几个CTF中的题目作为例子,对$$...
web-php-变量覆盖
zji
06-09 165
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?参考文献 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 参考文献 https://blog.csdn.net/qq_
PHP extract() 函数的用法
Bob Kelly 的博客
04-29 1079
将键值 "Cat"、"Dog" 和 "Horse" 赋值给变量 $a、$b 和 $c: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?>
php审计基础四:变量覆盖
一个码农的笔记
09-23 2171
(1)extract()函数: extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 当代码是: <?php $b=3; $a=array('b'=>'1'); extract($a); print_r($b);b的值被覆盖,输出的值变成1 当缺陷代码为:<?php
PHP中的变量覆盖漏洞
笑花大王
03-28 990
简介 今天利用周六整理了一下 php覆盖的漏洞 榆林学院的同学可以使用协会内部实验平台进行实验操作。 1.extract()变量覆盖 1.extract() extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目。 extract(ar...
php extract 变量覆盖,变量 覆盖漏洞----$$
weixin_35949857的博客
03-10 891
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值