PHP-extract变量覆盖

题目信息

题目名称 题目难度
PHP-extract变量覆盖 1

题目考点

复制代码
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。
经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等.

Flag格式:

复制代码
SangFor{f2HVuTe47VPOzKlT}

环境部署

docker-compose.yml文件或者docker tar原始文件。

复制代码
http://分配ip:2008

题目writeup

1、实验主页

2、源码分析

复制代码
<?php
include('flag.php');
if ($_SERVER["REQUEST_METHOD"] == "POST")
    $SangFor = "666";
    $SXF = "2333";
    extract($_POST);
    if ($SangFor === $SXF) {
        $flag;
    }
    else{
        "咋回事呢?";
    }
highlight_file(__FILE__);
?>

extract该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。

由此可以通过POST方法覆盖变量$SangFor,将其变量值覆盖为2333,来构造if条件判断为真,即可输出flag。

复制代码
POST:
SangFor=2333
相关推荐
龙萱坤诺1 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能
tjl521314_211 小时前
Git SSH Host Key Verification Failed 问题排查与解决
运维·git·ssh
杨云龙UP1 小时前
Windows SQL Server 备份无法传输至异地共享目录排查处理
运维·服务器·数据库·windows·共享·smb·异地备份传输
Thomas.Chan2 小时前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
想你依然心痛2 小时前
AtomCode 在 DevOps 场景中的实战:CI/CD 流水线脚本自动生成
运维·ci/cd·docker·devops·自动化部署·github actions
摇滚侠2 小时前
DockerHub 在国内有没有替代
docker
spider_xcxc2 小时前
Redis 深度实践:安全管控、性能压测与持久化分析(二)
运维·前端·redis·云计算·bootstrap·运维开发
Mortalbreeze3 小时前
深入 Linux 线程机制(三):线程互斥——竞争条件与互斥锁的本质
linux·运维·服务器·c++·算法
Tian_Hang3 小时前
Eclipse Mosquitto 安装及介绍
java·运维·服务器·ide·sql·mysql·eclipse
是大强3 小时前
Docker中文件修改的三种方法
运维·docker·容器