变量覆盖漏洞

漏洞形成原因
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。

<?php
$blank='xxx';
$gift='aaa';
extract($_GET);
if($gift==$blank)
{
	echo aaaa;
}
?>

其他漏洞函数
$$两个变量符会将后面的变量值作为新的变量,从而绕过
例如:$a=b;$$a=1;echo $b;
输出的结果为1
parse_str()方法把查询字符串解析并注册为变量,主要用于页面之间传值。该函数在注册变量之前不会验证当前变量是否存在,如果存在会直接覆盖。

网络安全CTFer代码审计

相关

PHP 开发与代码审计(总结)

为什么要做网络安全等级保护测评

网络安全笔记

网络安全(一):常见的网络威胁及防范

50:代码审计-PHP无框架项目SQL注入挖掘技巧

CTF代码审计之[网鼎杯 2020 青龙组]AreUSerialz

安全测试---web常规安全漏洞问题介绍和防范说明,如:SQL注入攻击、XSS跨站点脚本攻击(JS注

长安“战疫”网络安全卫士守护赛部分writeup

关于PHP代码审计和漏洞挖掘的一点思考

前端网络安全——密码安全

网络安全基础

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安

标签