Extract()函数引起的变量覆盖漏洞该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。一、我们来查看一串代码:
1、文件将get方法传输进来的值通过extrace()函数处理。
2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量免费云主机域名content的值是通过读取变量test的值获取到的。如果两个变量相等输出flag。如果不相等,输出错误。二、但是我们并不知道test的值是什么?所以我们使用变量覆盖漏洞,重新给test赋值。例如:$GET[‘test’]=’a’,被extract()函数处理后,就变成了$test=’a’,有与之同名的变量$test = ”;,将其值覆盖掉。并且get方法传输的gift参数的值也为a。这样,$gift=$content。就可以获得flag。构造我们的payload:最后进行测试:
得到我们梦寐以求的flag。
本篇内容主要讲解“haproxy怎么配置文件backend”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“haproxy怎么配置文件backend”吧!配置示例:这个部分通过backend 关键字定义了一个名为“ht…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
