php 变量覆盖漏洞

应用安全   admin  278 2020-8-18 

最近HW出现的某EDR漏洞比较火,变量覆盖这个漏洞比较久了,记录一下

extract()

extract() 函数从数组中将变量导入到当前的符号表。

该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个
extract(array,extract_rules,prefix)

<?php
$a = "Original";
$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");
extract($my_array);
echo "$a = $a; $b = $b; $c = $c";
?>
比较常见的漏洞厂家
<?php
$flag = "xxx";
extract($_GET);
if (isset($gift)) {
    $content = trim($flag);
    if ($gift == $content) {
   echo "success";
    }
else {
 echo "failed";
}
}
?>
http://localhost/test.php?flag=&gift=

上一篇
一些安全面试题
下一篇
SSH -T使用

版权声明:《 php 变量覆盖漏洞 》为admin原创文章,转载请注明出处!
最后编辑:2020-8-18 06:08:16

相关推荐

223人看过

精简版SDL落地实践

116人看过

Zend框架反序列化漏洞复现分析

发表评论 / Comment

用心评论~