首页 > 其他分享 >变量覆盖漏洞

变量覆盖漏洞

时间:2023-09-18 12:23:07浏览次数:35  
标签:git 变量 覆盖 漏洞 flag 源码 php

来自:

[BJDCTF2020]Mark loves cat

开始打开就是一个js/css页面,源码看不到东西,没有其他入口,像这种题,基本上是源码泄露。

dirsearch一扫发现一堆/.git,应该就是git源码泄露,我们直接githack下载:

(注,此处我开始下不下来,搜了下问题应该在于扫的太快了导致给我拒了,把里面一个self.thread_count的值从10改到1,其实速度没有多慢,就能下载下来了。

 

打开flag.php,果不其然啥也没有,就告诉你一个flag的路径在根目录:

打开index.php,开始也没找到,翻到最后找到关键源码:

搜了一下,这里应该属于是变量覆盖漏洞,从这$$就可以看出来。

我们进行一下代码审计,第一个foreach就是POST传参可以给你整成变量,

标签:git,变量,覆盖,漏洞,flag,源码,php
From: https://www.cnblogs.com/EddieMurphy-blogs/p/17711561.html

相关文章

  • Verdi 覆盖率文件的打开、merge、存储
    转载:Verdi覆盖率文件的打开、merge、存储_verdi查看覆盖率-CSDN博客Verdi覆盖率文件的打开、merge、存储 当一次回归任务结束,会看到【xxx.vdb】文件夹的生成, 每一次回归任务都是提交很多用例(test),每一个用例(test)的代码覆盖率都是单独列出,总的代码覆盖率需要把所有用例......
  • 变量(局部变量、成员变量、静态变量)和方法,重载重写
    1.成员变量与局部变量的区别?语法形式:从语法形式上看,成员变量是属于类的,而局部变量是在代码块或方法中定义的变量或是方法的参数;成员变量可以被public,private,static等修饰符所修饰,而局部变量不能被访问控制修饰符及static所修饰;但是,成员变量和局部变量都能被final所修......
  • springboot中配置类型转换,设置开启矩阵变量
    2023-09-17packagecom.hh.springboot05.config;importcom.hh.springboot05.bean.Pet;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;importorg.springframework.core.convert.converter.Conver......
  • .NET MVC 安全漏洞系列
    一、XSS漏洞定义XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而达到恶意攻击的目的。二、解决方案1.新建立一个XSSHelper帮助类publicstaticclassXSSHelper{///<summa......
  • 复习课6 变量的作用域与生命周期
    一.导入我们之前讲了局部变量与全局变量的区别,而作用域其实变量在程序的哪一段代码中能起到作用,哪里不能起到作用的一个概念,所以我们在讲作用域的时候很大一部分都是与上一篇文章相关的,所以如果没有看过上一篇文章建议先回看,那我们正式开始!二.作用域(局部变量)我们先来看一段简单的代......
  • RUST 每日一省:全局变量
    Rust中允许存在全局变量。它们一般有两种:常数和静态值。常量        我们使用关键字const来创建常量。由于常量未使用关键字let声明,因此在创建它们时必须指定类型。常量只能进行简单赋值,并且没有固定的内存地址,无论它们在何处使用都会被内联。        常量不......
  • Visual Studio 2019调试时不显示变量信息
    具体操作: 测试:  完美解决。......
  • XXE漏洞
    来自:[NCTF2019]FakeXMLcookbook在moectf2023中也有一道题知识点是XXE漏洞,只不过那道更明显一点。XXE漏洞全称XMLExternalEntityInjection即XML外部实体注入。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、......
  • 变量and输入输出
    变量and输出概念:变量,本质上是一个装东西的盒子,而且只能装一个值一、1.变量的命名规则变量的名字由字母,数字,下划线_组成,不能以数字开头,不能以关键字命名,且区分大小写变量的定义格式:变量名=值=赋值符号==等于a=1b=2.1c='hhh'3.变量的类型str字符型int整型,float......
  • 网络安全-逻辑漏洞
     免责声明:本博客内所有工具/链接请勿用于未授权的违法攻击!!用户滥用造成的一切后果自负!!使用者请务必遵守当地法律!!1、逻辑漏洞:因为代码的逻辑产生了问题所产生的漏洞,A保存提交表单-B审核-C确认,A保存提交表单-C确认。场景:验证码绕过、密码找回、支付漏洞、越权漏洞2、验证码(CAPTCH......