CG-CTF 变量覆盖(PHP extract函数利用)

最新推荐文章于 2024-03-21 20:39:21 发布
最新推荐文章于 2024-03-21 20:39:21 发布
阅读量2.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CG PHP 文章标签: CGCTF PHP extract()函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_Caleb/article/details/88671071
本文介绍了CG-CTF中利用PHP extract()函数进行变量覆盖的技巧。首先解释了变量覆盖的概念,特别是通过POST请求设置$pass等于$thepassword_123。接着详细讲解了extract()函数的作用,它是如何从数组中导入变量到符号表,并处理已存在的同名变量冲突。通过两个示例展示了不同类型的变量冲突处理方式。最后,通过查看源码和构造payload `?name=meizijiu233`,成功拿到flag,完成了变量覆盖的目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量覆盖(一)

网页可以直接查看代码,提取出来有用的:

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

我们要利用POST使$pass == $thepassword_123,题目给我们的提示是变量覆盖。

介绍一下extract()函数:

摘自http://www.w3school.com.cn/php/func_array_extract.asp

定义和用法

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract(

最低0.47元/天 解锁文章

200万优质内容无限畅学
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
php审计1-extract函数变量覆盖
最新发布
prcool的博客
01-16 713
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。\$c = $c ";?$b\$b = $b;\$c = $c ";?$c\$b = $b;\$c = $c ";?$a = Cat;$b = Dog;$c = Horse。
[单选题]下面的代码将返回:
weixin_30533797的博客
03-24 215
extract( array( 'sexy' => 'a', 'and' => 'b', 'i' => 'c', 'know' => 'd', 'it' => 'e' ) ); return $sexy.$and.$i.$know.$it; true abcde Notice: Undefined variable...
CTF 代码审计 unset() extract()
baynk的博客
03-22 1676
这个一上来有点把我整蒙了。。。 这个waf我寻思怎么都绕不过啊,/flag/i,只要提交flag就能被检测出来,想是想不出来了,只能弄个环境慢慢调试吧。 function waf($a){ foreach($a as $key => $value){ echo $key."____".$value; //我自己加的,看看啥情况。 if(preg_ma...
BugKuCTF——PHP代码审计-extract变量覆盖
kuller_Yan的博客
10-21 416
BugKuCTF——代码审计–extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 漏洞:extract()函数在传入数值的时候把已有的的值替换掉,所以直接goujianpayload: ?sh
CTFPHP代码漏洞审计
weixin_43934591的博客
05-02 765
1、变量覆盖     extract造成的变量覆盖       extract($array)的作用是将数组键名作为变量名,使用数组键值作为变量值。它存在一个安全漏洞,若使用函数默认参数,那么如果数组中的某个键值在php代码中的某个变量名相同,那么就会覆盖这个变量。   &nbs...
CTF-php特性绕过
why811的博客
10-25 5200
注意:null==0 正确null==flase 错误。
php审计1-extract函数变量覆盖 涉及的文件
01-16
本文将重点探讨PHP中的extract函数及其变量覆盖问题。extract函数是一个将关联数组的键值对转换成同名的局部变量函数,这在某些情况下可能会引起安全问题,尤其是在不恰当的使用或对输入数据缺乏校验的情况下。 ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理用户输入和防止变量覆盖的重要性。在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
CTF-extract变量覆盖
m0_62670778的博客
03-21 672
进入靶场后看到的是一张图片查看网页源代码,发现一个source.txt的注释信息,可能路径上有这个文件,尝试访问一下访问后出现一个新的页面该页面有一些php的代码信息,尝试进行解释bugsecret。
PHPextract()函数的妙用
houxianyj的专栏
09-30 855
近日在看一个牛人的代码时,看到一个非常好用的函数extract(),它的主要作用是将数组展开,键名作为变量名,元素值为变量值,可以说为数组的操作提供了另外一个方便的工具,比方说,可以很方便的提取$_POST或者$_GET的元素,对表单提交上来的内容不能不用一一赋值,直接使用下面代码:
BugKuCTF(CTF-练习平台)——代码审计-extract变量覆盖
Ifish的博客
04-26 5882
题目描述 解题 白话代码: 一个名叫flag的变量等于‘xxx’ 将通过GET传过来的数组转为一个名为数组名,值为数组值的变量(如果新的变量和已有变量重名,会将已有变量替换) 如果存在一个名叫shiyan的字符串 将flag变量的值赋给名为content变量 如果变量shiyan和变量content的值相同, 就输出flag的值 否则就输出Oh,no 因为extract...
extract($_POST[])
weixin_34209851的博客
10-10 1377
extract (PHP 3 &gt;= 3.0.7, PHP 4, PHP 5)extract-- 从数组中将变量导入到当前的符号表 说明int extract ( array var_array [, int extract_type [, string prefix]] )函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作...
php extract 变量覆盖,跟着crownless学Web之strcmp、extract变量覆盖
weixin_42136365的博客
03-10 311
原标题:跟着crownless学Web之strcmp、extract变量覆盖 简介:本文由Web安全版块的新版主crownless原创讲解。下文将以CTF赛题讲解的形式为大家介绍一系列的Web基础知识,讲解的顺序将是循序渐进,因此不需要读者有任何基础知识。希望能吸引更多人关注看雪的Web安全版块,为版块增加人气和活力。本篇为『跟着crownless学Web系列』的第三和第四部分,建议没有了解前两部...
BugkuCTF_代码审计——“extract变量覆盖
Ho1aAs‘s Blog
09-07 633
文章目录一、思考分析二、解题过程完 一、思考分析 题目是审计如下php代码 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 文件名为xxx,通过GET方法提交覆盖后文件名(&flag)、提交文件内容(&a
extract变量覆盖(BugkuCTF
weixin_45898943的博客
09-07 1258
<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> extract()函数 extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当
PHP基础知识点】extract处理$_POST和$_GET数组的作用
JasonAPoint的博客
12-29 6851
extract处理$_POST和$_GET数组的作用
CTF代码审计中常用到的函数
sun的博客
08-02 682
extract()函数从数组中将函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。例如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = ...
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机题目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值