PHP-$$变量覆盖

[题目信息]:

题目名称 题目难度
PHP-$$变量覆盖 1

[题目考点]:

复制代码
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。
经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等.

[Flag格式]:

复制代码
SangFor{yIMTJpEwJghjSgd5}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

复制代码
http://分配ip:2009

[题目writeup]:

1、实验主页

2、源码分析

复制代码
<?php
error_reporting(0);
include "flag.php";
highlight_file(__file__);
if(isset($_GET['args'])){
    $args = $_GET['args'];
    if(!preg_match("/^\w+$/",$args)){
        die();
    }
    eval("var_dump($$args);");
}
else{
    "yyds";
}
?>

分析代码逻辑,首先检测变量是否设置,然后是一个正则匹配传入的值。

复制代码
/^\w+$/

两个//表示开始和结束

^表示开始字符串

$表示结束字符串

\w表示包含[a-z,A-Z, _ , 0-9]

+表示一个或者多个\w

总体意义就是限定一个任意长字符串全部由字母数字组成,前面中间后面都不能有空格、标点等非\w字符。

如果args的值是只由大小写字母数字和下划线,则执行eval("var_dump($$args)")。

通过提示"flag在变量里",想能不能通过打印所有变量的值来获得flag。

这里介绍一个超全局变量$GLOBALS,它可以引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。变量的名字就是数组的键),与所有其他超全局变量不同。我们尝试输入"?args=GLOBALS"获得flag

复制代码
http://localhost/?args=GLOBALS
相关推荐
Qlittleboy23 分钟前
tp5的tbmember表闭包查询 openid=‘abc‘ 并且(wx_unionid=null或者wx_unionid=‘‘)
数据库·sql·php
wanzhong233341 分钟前
学习triton-第1课 向量加法
开发语言·python·高性能计算
三千道应用题1 小时前
C#语言入门详解(18)传值、输出、引用、数组、具名、可选参数、扩展方法
开发语言·c#
忧郁的蛋~1 小时前
使用.NET标准库实现多任务并行处理的详细过程
开发语言·c#·.net
dragon_perfect1 小时前
全流程基于Yolov8实现在Label-Studio实现半自动标注,已经把整个流程理清楚,把所有的坑解决。
开发语言·python·yolo·labelstudio
kalvin_y_liu1 小时前
四款主流深度相机在Python/C#开发中的典型案例及技术实现方案
开发语言·python·数码相机
劲镝丶1 小时前
malloc概述
c语言·开发语言·c++
1373i2 小时前
【Python】pytorch数据操作
开发语言·pytorch·python
努力努力再努力wz2 小时前
【C++进阶系列】:万字详解红黑树(附模拟实现的源码)
java·linux·运维·c语言·开发语言·c++
会飞的土拨鼠呀2 小时前
Linux负载如何判断服务器的压力
linux·服务器·php