热门标签
热门文章
- 1同城外卖跑腿系统源码分析_跑腿网站源码
- 2人人都能看懂的DDPM反向降噪过程公式推导_ddpm推到过程ppt
- 3YOLOV5通道剪枝【附代码】_yolov5剪枝
- 4Java 基于微信小程序的汽车4S店客户管理小程序,附源码
- 5聘用计算机高级职称,关于咨询高级职称聘用的问题
- 6HarmonyOS鸿蒙学习基础篇 - Text文本组件_鸿蒙text组件(1)
- 7FastAPI如何返回文件字节流?并且附带一些json参数_fastapi streamingresponse
- 8如何将本地项目上传到GitHub_如何将本地的python工程上传到github上并创建repository
- 9技术人的四大出路,你适合哪一个?_搞技术的人的出路
- 10sql like 多个条件_数据库教程-SQL Server多条件模糊查询
当前位置: article > 正文
【无标题】PHP-parse_str变量覆盖
作者:花生_TL007 | 2024-04-17 13:59:55
赞
踩
【无标题】PHP-parse_str变量覆盖
[题目信息]:
| 题目名称 | 题目难度 |
|---|---|
| PHP-parse_str变量覆盖 | 1 |
[题目考点]:
- 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。
- 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等.
[Flag格式]:
SangFor{M2WVKvkITidpS6dr}
[环境部署]:
docker-compose.yml文件或者docker tar原始文件。
http://分配ip:2010
[题目writeup]:
2、源码分析
访问题目,右键查看源代码,得到提示信息
- <!--
- $he ='Spring';
- $flag = "**********";
- parse_str($_GET['SangFor']);
- if ($he =="Moon"){
- echo $flag;
- }
- -->
前置知识
- parse_str(string,array)
- 把查询字符串解析到变量中
| 参数 | 描述 |
|---|---|
| string | 必需。规定要解析的字符串。 |
| array | 可选。规定存储变量的数组的名称。该参数指示变量将被存储到数组中。 |
例如:
- $a = "name=SangFor&age=666";
- parse_str($a,$b);
- echo $b['name']."\n";
- echo $b['age'];
#输出结果
//SangFor
//666
分析代码可知,需要以POST方法传入v1,以GET方法传入v3
变量he值为字符串“Spring”,然后通过parse_str将通过GET方式传递的Moon参数的字符串解析到变量中。
由于parse_str存在变量覆盖漏洞,尝试输入?SangFor=he=Moon获得flag。
http://localhost/?SangFor=he=Moon声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/440577
推荐阅读
相关标签
