变量覆盖漏洞----extract()函数
Extract()函数引发的变量覆盖漏洞数组
该函数使用数组键名做为变量名,使用数组键值做为变量值。可是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就形成了变量覆盖漏洞。ide
1、咱们来查看一串代码:
一、文件将get方法传输进来的值经过extrace()函数处理。
二、经过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是经过读取变量test的值获取到的。若是两个变量相等输出flag。若是不相等,输出错误。函数
2、可是咱们并不知道test的值是什么?因此咱们使用变量覆盖漏洞,从新给test赋值。测试
例如:$GET[‘test’]=’a’,被extract()函数处理后,就变成了$test=’a’,有与之同名的变量$test = '';,将其值覆盖掉。而且get方法传输的gift参数的值也为a。这样,$gift=$content。就能够得到flag。code
构造咱们的payload:blog
Get方法传值:?gift=a&test=a.
最后进行测试:
获得咱们求之不得的flag。get
相关文章
- 1. extract变量覆盖漏洞
- 2. 变量覆盖漏洞----parse_str()函数
- 3. extract变量覆盖
- 4. 变量覆盖漏洞
- 5. 变量 覆盖漏洞----$$
- 6. Bugku—extract变量覆盖
- 7. 代码审计-变量覆盖漏洞
- 8. Web安全之变量覆盖漏洞
- 9. PHP中的变量覆盖漏洞
- 10. 变量覆盖
- 更多相关文章...
- • PHP 变量 - PHP教程
- • ASP 变量 - ASP 教程
- • Flink 数据传输及反压详解
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
相关文章
- 1. extract变量覆盖漏洞
- 2. 变量覆盖漏洞----parse_str()函数
- 3. extract变量覆盖
- 4. 变量覆盖漏洞
- 5. 变量 覆盖漏洞----$$
- 6. Bugku—extract变量覆盖
- 7. 代码审计-变量覆盖漏洞
- 8. Web安全之变量覆盖漏洞
- 9. PHP中的变量覆盖漏洞
- 10. 变量覆盖