BUGKU-代码审计-变量覆盖

BUGKU-代码审计-变量覆盖_第1张图片

extract()函数存在变量覆盖漏洞

原理:

extract($_GET):

$_GET:表示等一下提交变量时,URL 通过 get 的方式传参,传输的数据以数组的形式被封装在$_GET 中。

extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。

BUGKU-代码审计-变量覆盖_第2张图片

file_get_contents():将整个文件读入一个字符串

trim()去除字符串两侧的空格或者指定字符trim('string','string you want to delete')

题解:

只需要上传a和b两个参数,使他们的值相等就可以了。

payload:?a=&b=

你可能感兴趣的:(BUGKU-代码审计-变量覆盖)