php审计1-extract函数变量覆盖

php审计1-extract函数变量覆盖

这是一个关于php审计的栏目,本人也是初学者,分享一下网上的关于php审计的一些知识,学习一下php的语法,顺便记录一下学习过程。

以下是一个关于php审计ctf题

php 复制代码
<?php

$flag='flag.txt'; 
extract($_GET);
 if(isset($shiyan))
 { 
    $content=trim(file_get_contents($flag));
    if($shiyan==$content)
    { 
        echo'ctf{过关}'; 
    }
   else
   { 
    echo'Oh.no';
   } 
   }

?>

分析代码,先了解一下extract函数

定义和用法

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

该函数返回成功设置的变量数目。

php 复制代码
<?php
$a = "Original";
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array);
echo "\$a = $a; \$b = $b; \$c = $c";
?>

运行结果如下:

复制代码
$a = Cat; $b = Dog; $c = Horse 

就是将数组my_array对应的键(a,b,c)作为变量,来接收my_array对应的值(cat,Dog,Horse),如果其中的变量之前有赋值过,如a = "Original";,那么运行该函数后,会覆盖之前的值a="Cat"。

file_get_contents(flag)是获取flag中的路径字符串,读取该路径指定的文件内容,这里是读取文件flag.txt里面的内容。

trim函数是去掉字符串前后的空格。

这里的逻辑就是需要我们通过get方式,给变量shiyan赋值,让shiyan的值等于flag.txt里面的内容,这样才能通关。

但是我们并不知道flag.txt里面的值,这个题考的就是我们如何绕过验证过关。

刚才已经分析过,extract()函数可以将之前的变量的值覆盖,$flag虽然已经赋值了,但是程序是从上至下运行的,我们在url上给flag重新赋一个值,这样就覆盖原先的值,绕过验证:

但是给flag重新赋值后,file_get_contents(flag)就无法正常读取数据了,content应为空字符串,$shiyan的值也应为空,payload如下:

复制代码
php?shiyan=&flag=1

或者

复制代码
php?shiyan=&flag=

文件下载:

https://download.csdn.net/download/m0_53073183/90277339

相关推荐
Suckerbin25 分钟前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
lingggggaaaa3 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
黄焖鸡能干四碗8 小时前
信息系统安全保护措施文件方案
大数据·开发语言·人工智能·web安全·制造
塔子终结者9 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_7807896610 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
王火火(DDoS CC防护)10 小时前
服务器IP暴露被攻击了怎么办?
服务器·网络安全·ddos攻击
魔道不误砍柴功13 小时前
Mac 能够连Wife,但是不能上网问题解决
网络·macos·php
卓码软件测评13 小时前
第三方web测评机构:【WEB安全测试中HTTP方法(GET/POST/PUT)的安全风险检测】
前端·网络协议·安全·web安全·http·xss
2401_8653825014 小时前
各省市信息化项目管理办法中的网络安全等级保护如何规定的?
网络安全·信息化项目·项目审批
搬码临时工20 小时前
怎样让外网计算机访问局域网计算机?通过公网地址访问不同内网服务的设置方法
开发语言·php