变量覆盖漏洞

最新推荐文章于 2025-06-12 18:23:21 发布
最新推荐文章于 2025-06-12 18:23:21 发布
阅读量87 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sjsjshhs134654/article/details/129369470
版权
文章讨论了PHP编程中变量覆盖的概念,特别是在使用extract()函数时可能出现的问题。通过示例代码解释了如何通过GET参数重写已定义的变量值,从而可能导致安全漏洞。当传入特定参数如gift=a&test=a时,可以改变变量content和gift的值,使得条件满足并输出flag,揭示了变量覆盖可能导致的逻辑错误和安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理

变量覆盖指的是可以用我们的传参值替换程序原有的变量值

常出现位置

经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,开启了全局变量注册等。

函数解析

经常引发变量覆盖漏洞的函数有:extract() parse_str()

extract()函数(作用:将数组中将变量导入到当前的符号表)

列题:

$test =******;

extract($_GET);

if(isset($gift)){ $content = trim($test);

if($gift == $content){echo 'flag is:'.$flag;} else{ echo error}}

分析源码我们可以知道,

1、文件将get方法传输进来的值通过extrace()函数处理。

2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等,输出错误。

似乎逻辑上没啥问题,但是如果我们传参了test呢?

第一开始test在php中已经定义了,但是因为extrace()函数,我传参test时相当于重新给test赋值对不对?因为php执行语句是自上而下,那我传的参数完全可以覆盖掉之前所定义的

那么当我传参gift=a&test=a,相当于$gift=a;$test=a 那么这里是不是就直接输出flag了呢 (因为$content是由$test决定,$gift和$test都是我可以决定的)

Jehol丶fan
关注
PHP变量覆盖漏洞
m0_51426816的博客
02-08 721
1.全局变量覆盖 register_globals为On时,传递的值会被注册为全局变量直接使用 2.extract()变量覆盖 extract() 函数将变量从数组中导入到当前的符号表,使用数组键名作为变量名,键值作为变量值,在当前符号表中创建数组中的每个元素对应的变量,使用“EXTR_OVERWRITE”时,变量名发生冲突会覆盖已有变量 <?php $a = "0"; $a_array = array("a" => "1","b" => "2"); extract($a_array);
PHP变量覆盖漏洞原理
没有网络安全就没有国家安全
03-06 1027
PHP变量覆盖漏洞原理
变量覆盖漏洞详解
m0_55854679的博客
03-10 1752
什么是变量覆盖 变量覆盖指的是可以用我们的传参值替换程序原有的变量值,自身危害由代码本身来决定。 如何寻找变量覆盖 经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 函数解析 传参当做变量开发起来更加的方便快捷,二次开发会有很大的帮助。 extract()函数 作用: 把数组变成变量。 <?php $a = "1"; $my_array = array("
php变量覆盖漏洞,DEDECMS全局变量覆盖漏洞科普
weixin_31236309的博客
03-11 286
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖了DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
变量覆盖漏洞原理和代码解析
A526847的博客
05-02 940
针对数组中的每个元素,将在当前符号表中创建对应的一个变量变量覆盖漏洞最常见的漏洞点是在做变量注册时没有验证变量是否存在,以及在赋值给变量的时候,所。如果一定要使用前面几种方式注册变量,为了解决变量覆盖的问题,可以再注册变量前先判断变量是否。最重要的一点,自行申明的变量一定要初始化,不然即使注册变。是一种可变变量的写法,它可以使一个普通变量的值作为可变变量的名字,这种类型常常会使用遍历。注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给他们。参数,由该函数设置的变量覆盖已存在的同名变量
PHP中的变量覆盖漏洞
m0_64583632的博客
07-12 1332
详细介绍在php中可导致变量覆盖的函数或者因素,解释它们造成的变量覆盖的原因和在CTF中是怎么考查的
变量覆盖漏洞总结
qq_45521281的博客
04-30 3683
什么是变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:**$$**使用不当,**extract()**函数使用不当,**parse_str()**函数使用不当,**import_request_variables()**使用不当,开启了全局变量注册等。 几种变量覆盖漏洞 全局变量覆盖 register_globals的意思就是注册为全局变量,所以当为O...
php变量覆盖漏洞讲解,PHP中的变量覆盖漏洞代码深入解析
weixin_39636696的博客
04-07 153
2.CTF中extract()导致的变量覆盖我们大致分析是要求我们GET传参进去值会经过extract()函数下来会有两个if 第一个if判断 ceshi这个变量是否存在 存在则继续执行if里面的使用file_get_contents()读取flag变量里面的文件传递给content变量 之后再进行判断传进来ceshi变量的值等不等于$content如果等于则打印出flag!这里我们构造因为通过e...
变量覆盖漏洞原理和总结
yggcwhat
01-16 4845
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量
【基础篇】第11篇:PHP代码审计笔记--变量覆盖漏洞1
08-03
总结来说,变量覆盖漏洞通常源于对用户输入处理的疏忽,尤其是在全局变量变量变量、数组提取以及字符串解析过程中。开发人员应当遵循最佳实践,如关闭`register_globals`,谨慎使用`$$`、`extract()`和`parse_str...
代码审计|变量覆盖漏洞
世间繁华梦一出
01-11 355
变量覆盖漏洞漏洞简介$$导致的变量覆盖问题CTF中$$导致的变量覆盖问题的例题1: 漏洞简介 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 本篇收集了几个CTF中的题目作为例子,对$$,extract(),parse_str()的问题进行总结。 $$导致的变量覆盖问题 $$导致的变量覆盖问题在C
发立得信息发布系统房屋信息版(php+mysql)V1.0版
易查薪
06-09 785
一个轻量级的房屋信息发布平台,基于PHP和MySQL开发,支持用户发布房屋出售/出租信息,以及后台管理功能。 轻量级适合网站开发PHP方向入门者学习,首发版本,未经实际业务流程检验,仅供学习参考。
IP证书的申请攻略有哪些?有何作用?
qwerdfwc_的博客
06-12 490
IP证书通过SSL/TLS协议对IP地址间的通信进行加密,防止数据在传输过程中被窃取或篡改,适用于API接口、物联网设备通信等场景。浏览器地址栏显示HTTPS和锁形图标,消除“不安全”警告,增强用户信任。同时满足PCI DSS、GDPR等法规对数据加密的要求。由权威CA签发的IP证书可验证服务器身份,防止中间人攻击和IP欺骗,确保通信双方的真实性。适用于无域名解析能力的封闭网络、临时加密通信系统(如应急系统)或军事/政府专用网络。
【靶场】upload-labs-文件上传漏洞闯关
qq_44936245的博客
06-12 409
本文记录文件上传漏洞学习,仅供学习用,维护网络安全靠大家
【春秋云镜】CVE-2023-2130漏洞复现exp
m0_74786138的博客
06-09 409
​ 在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。影响版本SourceCodester采购订单管理系统 1.0。
wordpress首页调用指定ID页面内的相册
最新发布
jianzhanyes的博客
06-12 341
根据上面的方法,熟悉wordpress朋友可以自行解决问题。如果你需要更具体的实现方式,我可以提供更针对性的解决方案。安装并激活”Shortcode in Widgets”插件(如果需要在小工具中使用)如果使用缓存插件,可能需要清除缓存才能看到效果。确保ID为2的页面确实包含相册短代码()相册的显示样式可能受到主题CSS的影响。方法一:使用短代码和自定义查询。修改主题文件前建议先创建子主题。方法二:直接修改首页模板。
端口转发和SSH隧道的含义详解及使用方法
Kaede6的博客
06-10 392
在网络视界中,端口转发和SSH隧道就像搭建秘密通道的工程术。它们能帮你安全穿越防火墙、访问受限制的资源,让网络连接更灵活安全。
【Ftp】CFtpServer能在Windows server上面使用吗?
hqyhqyhq的专栏
06-12 609
检查项是否兼容 Windows Server建议Win32 API 调用✅正常使用线程/临界区管理✅注意线程安全网络功能(Socket)✅启用防火墙规则文件操作✅配置目录访问权限VC++ 运行时✅安装对应版本作为服务运行✅推荐注册为系统服务权限问题⚠️确保有足够权限绑定端口和访问文件。
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值