变量覆盖漏洞----extract()函数

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了变量覆盖漏洞----extract()函数相关的知识,希望对你有一定的参考价值。

Extract()函数引起的变量覆盖漏洞

该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。

一、我们来查看一串代码:
技术分享图片
1、文件将get方法传输进来的值通过extrace()函数处理。
2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等,输出错误。

二、但是我们并不知道test的值是什么?所以我们使用变量覆盖漏洞,重新给test赋值。

例如:$GET[‘test’]=’a’,被extract()函数处理后,就变成了$test=’a’,有与之同名的变量$test = ‘‘;,将其值覆盖掉。并且get方法传输的gift参数的值也为a。这样,$gift=$content。就可以获得flag。

构造我们的payload:

 Get方法传值:?gift=a&test=a.

最后进行测试:
技术分享图片
得到我们梦寐以求的flag。

以上是关于变量覆盖漏洞----extract()函数的主要内容,如果未能解决你的问题,请参考以下文章

九漏洞挖掘与代码审计变量覆盖漏洞

变量 覆盖漏洞----$$

bugku 代码审计

变量覆盖-高级篇(动态覆盖,extract综合)

变量覆盖

代码审计-extract变量覆盖