extract()变量覆盖

最新推荐文章于 2025-01-16 19:01:12 发布
最新推荐文章于 2025-01-16 19:01:12 发布
阅读量2.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41173457/article/details/81407535
本文介绍了PHP中的extract()函数,该函数能将数组中的键名作为变量名,键值作为变量值导入当前符号表。此外还列举了PHP的超级全局变量,并展示了如何利用extract()简化表单提交数据的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP extract() 函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量名,键值用于变量值。
下面是PHP的超级全局变量,可以了解一个特性,全是数组。
GLOBALS, G L O B A L S , 所 有 全 局 变 量 数 组 _SERVER, 服务器环境变量数组
GETGET G E T , 通 过 G E T 方 法 传 递 给 脚 本 的 变 量 数 组 _POST, 通过POST方法传递给脚本的变量数组
COOKIEcookie C O O K I E , c o o k i e 变 量 数 组 _REQUEST,所有用户输入的变量数组,包括 GET, G E T , _POST和 COOKIE C O O K I E 所 包 含 的 输 入 内 容 _FILES,与文件上传相关得变量数组
ENV E N V , 环 境 变 量 数 组 _SESSION,会话变量数组
可以通过本地测试一下 phpstudy
写入 1.php 

<?php
var_dump($_GET);
?>

访问http://127.0.0.1/test2.php?key=123&b=85f 得到array(2) { [“key”]=> string(3) “123” [“b”]=> string(3) “85f” }
extract(array,extract_rules,prefix)

<?php 
$a = 'Original'; 
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); 
extract($my_array); 
echo "\$a = $a; \$b = $b; \$c = $c"; 
?>

输出:
a=Cat; a = C a t ; b = Dog;
$c = Horse 

<?php 
$a = 'Original'; 
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); 
extract($my_array, EXTR_PREFIX_SAME, 'dup'); 
echo "\$a = $a; \$b = $b; \$c = $c; \$dup_a = $dup_a;"; 
?>

输出:
a=Original; a = O r i g i n a l ; b = Dog;
c=Horse; c = H o r s e ; dup_a = Cat;
前缀和数组键名之间会自动加上一个下划线。
extract(),它的主要作用是将数组展开,键名作为变量名,元素值为变量值
可以说为数组的操作提供了另外一个方便的工具,比方说,可以很方便的提取 POST P O S T 或 者 _GET的元素,对表单提交上来的内容不能不用一一赋值,直接使用下面代码:
form.html 

<form action="action.php" method="post"> 
<input type="text" name="username"> 
<input type="password" name="password"> 
<input type="submit">

在action.php中只要使用extract()函数将$_POST全局数据解开:
action.php 

<?php 
extract($_POST); 
//相当于$username = $_POST['username']; 
//$password = $_POST['password']; 
?> 
<form action = "1.php" method="post">
<input type="text" name="ai">
<input type="submit" value="tijiao">
</form>
1.php
<?php
@extract($_POST,EXTR_SKIP);
echo $ai
?>

当输入 jkl 输出 为 jkl 可以看到 我们没有用 POST P O S T 去 接 受 变 量 a
把数组中的键名直接注册为了变量,就像把 POST[ai] P O S T [ a i ] 直 接 注 册 为 了 ai
安全的做法是确定register_globals=OFF后,在调用extract()时使用EXTR_SKIP保证已有变量不会被覆盖。

<?php
$auth='0';
extract($_GET);
if($auth==1){
echo "private!";
}
else{
echo "public!";
}
?>

当构造http://www.a.com/x.php?auth=1时,可打印出private!

woy66
关注
extract变量覆盖(BugkuCTF)
weixin_45898943的博客
09-07 1258
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract()函数 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当
extract()函数和get&post上传的个人见解
最新发布
2403_88003384的博客
06-14 1215
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。说大白话就是:将导入extract里面的数组的键名作为变量,值作为变量的值导入到当前的符号表。?#输出:lxrhe就如上面所言,键作为了变量,值作为了变量值!
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1946
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
php extract 变量覆盖,extract变量覆盖
weixin_33273250的博客
03-10 1015
Bugkuctf题库中的一道代码审计题,通过巧妙利用file_get_contents函数特性来绕过extract变量覆盖源代码如下:12345678910111213141516
extract变量覆盖
WYJ____的博客
05-13 766
?flag=&shiyan= ?flag=1&shiyan= 1. extract($_GET) 返回值为一个整型数字:传入的键值对数组的参数的个数。 这个函数功能实现效果: 把http://xxx.xx/?a=1&b=2&c=333 解析为:$a=1;...
bugku extract变量覆盖
m0_52432374的博客
04-04 405
bugkuextract变量覆盖 extract() 从数组中将变量导入到当前的符号表 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量 isset() 用于检测变量是否已设置且非 NULL trim() 去除字符串首尾的空白字符(或其它字符) file_get_contents() 把整个文件读入到一个字符串中 方法 读代码 1、文件将get方法传输进来的值通过extrace()函数处理。 2、通过两个if语句分别判断是否
PHP代码审计 extract变量覆盖
weixin_64751732的博客
08-19 522
题目是要求我们GET传参进去值会经过extract()函数,下来会有两个if 第一个if判断shiyan这个变量是否存在,存在则继续执行if里面的使用file_get_contents()读取flag变量里面的文件传递给content变量之后 再进行判断传进来shiyan变量的值等不等于$content如果等于则打印出flag!这样在程序中会有两个为空的变量$shiyan和$flag,而$flag=空 则覆盖了上面的$flag中的值,由于都是空的所以为真则得到flag。shiyan=&flag= 或者说?
php审计1-extract函数变量覆盖
prcool的博客
01-16 711
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。\$c = $c ";?$b\$b = $b;\$c = $c ";?$c\$b = $b;\$c = $c ";?$a = Cat;$b = Dog;$c = Horse。
php审计1-extract函数变量覆盖 涉及的文件
01-16
本文将重点探讨PHP中的extract函数及其变量覆盖问题。extract函数是一个将关联数组的键值对转换成同名的局部变量的函数,这在某些情况下可能会引起安全问题,尤其是在不恰当的使用或对输入数据缺乏校验的情况下。 ...
变量覆盖漏洞
weixin_45634365的博客
03-26 702
一、变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值 经常导致变量覆盖漏洞的场景: (1)$$使用不当 (2)extract()函数使用不当 (3)parse_str()函数使用不当 (4)import_request_variables()使用不当 (5)开启了全局变量注册等 变量覆盖漏洞有的时候可以让我们直接获取Webshell,拿到服务器的权限 一个大型项目的开发,不可能由一个人完成,信息之间的不对称,可能导致变量覆盖漏洞 二、函数解析 1、extract() extract()函数:从
CTF-extract变量覆盖
m0_62670778的博客
03-21 669
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
PHP-extract变量覆盖
疯狂小伟哥的博客
04-16 459
extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。由此可以通过POST方法覆盖变量$SangFor,将其变量覆盖为2333,来构造if条件判断为真,即可输出flag。docker-compose.yml文件或者docker tar原始文件。
BUGKU------extract变量覆盖
Y4tacker的博客
07-27 7468
首先给了我们一串php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 首先需要了解一些函数 extrract:https://www.w3school.com.cn/php/func_array_extra
BugkuCTF_代码审计——“extract变量覆盖
Ho1aAs‘s Blog
09-07 633
文章目录一、思考分析二、解题过程完 一、思考分析 题目是审计如下php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&a
代码审计中的一些变量覆盖
T-bag的博客
04-18 717
parese_str() extract()等函数导致变量覆盖parse_str() 函数把查询字符串解析到变量中。 extract() 函数从数组中将变量导入到当前的符号表。 http://www.w3school.com.cn/php/func_array_extract.asp http://www.w3school.com.cn/php/func_string_parse_s
代码审计-extract变量覆盖
diemozao8175的博客
08-25 204
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> fi...
bugku代码审计1 extract变量覆盖
BengDouLove的博客
02-11 279
bugku代码审计1 extract变量覆盖 去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content)...
extract变量覆盖漏洞
qq_43677324的博客
03-09 2197
php代码审计日志一(bugku extract变量覆盖) 题目来源:bugku 代码为: 我们先了解一下extract()函数 之后我们再了解一下php中的extract()漏洞 第一次我所构造的为: ?shiyan=1&amp;flag=1 但是不行 我查了一些大佬的wp后发现有: 之后我们就可以得到flag ...
变量覆盖(超详细!)
qq_45300786的博客
09-14 5322
单引号不会解析,所以写的是$a那么就是$a 双引号会解析,所以输出 b 这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了 去掉斜杠之后就会变得有意义,让变量生效。 extract函数就是把数组中的变量覆盖掉原来的变量, 这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以...
extract覆盖函数
01-04
当从外部输入源(如 URL 参数、POST 请求体等)获取的数据未经严格验证就被传递给 `extract()` 时,则可能导致意外覆盖已存在的局部或全局作用域内的同名变量的情况发生。这不仅会影响程序逻辑正常执行还容易引发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值