變量覆蓋漏洞
經(jīng)常引發(fā)變量覆蓋漏洞的函數(shù)有：extract(),parsestr()和importrequestvariables()和$$(可變變量)

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序定制開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了施甸免費建站歡迎大家使用！

$$可變變量引起的變量覆蓋漏洞
一、我們先來查看源代碼進(jìn)行分析

1、Include 調(diào)用了flag.php文件
2、$_200,$403 定義兩個參數(shù)，以及參數(shù)值。
3、接著是兩個判斷語句，判斷訪問頁面的方法是否為post方法和有沒有參數(shù)flag。
4、再接著兩個foreach函數(shù)遍歷數(shù)組函數(shù)，這里就是把我們用get方法傳輸?shù)臄?shù)據(jù)當(dāng)做數(shù)組進(jìn)行遍歷，并將遍歷的參數(shù)賦值給key，將參數(shù)值復(fù)制給value。
5、還有一個if判斷語句，判斷用post方法傳輸?shù)臄?shù)據(jù)是不是和$flag的值相同，如果相同，輸出flag。
6、最后輸出$200的內(nèi)容。

二、從源碼文件中可以看出，要想獲得flag，你必須知道原來的flag，那是不可能的。
這個時候我們就可以利用變量覆蓋漏洞。
1、我們可以看到在第一個數(shù)組

foreach ($_GET as $key => $value)
$$key = $$value

這個遍歷中出現(xiàn)$$key = $$value，這里將鍵和值又當(dāng)做變量來使用。就這個題目來說，我們用get方法傳遞：_200=flag,經(jīng)過$$key = $$value的處理后，就會變?yōu)?_200=$flag，這樣就會將原來的$_200的值覆蓋掉，換成$flag的值
3、第二個數(shù)組遍歷

foreach ($_POST as $key => $value)
    $$key = $value;

這個遍歷中出現(xiàn)$$key = $value，這里將只是將數(shù)組鍵當(dāng)做下一個變量，將數(shù)組的值當(dāng)做這個$$key的值。例如post方法傳入flag=abc，則處理后變成$flag=abc。這樣就造成將我們需要獲取的flag的值給覆蓋掉了。

三、通過多重分析，我們可先將$flag的值通過第一個數(shù)組遍歷賦值給$_200,然后通過die($_200)輸出出來，不過同時我們應(yīng)該滿足源碼的判斷條件，通過post方法傳遞flag的值。這里我們已經(jīng)將flag的值給了$_200所以不用再擔(dān)心將flag的值覆蓋掉，可以隨便輸入。

四、所以我們的payload是：
Get方法傳輸：?_200=flag
Post方法傳輸：flag=abcde
五、驗證結(jié)果：

因為是復(fù)現(xiàn)題目，flag有所差別。

分享名稱：變量覆蓋漏洞----$$
當(dāng)前鏈接：http://vcdvsql.cn/article10/pepggo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、動態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)