php 代码审计之变量覆盖

(一)parse_str()—将字符串解析到变量中

<?php
$a='';
parse_str($_SERVER['QUERY_STRING']); //$_SERVER['QUERY_STRING'] 保存url的查询部分
print $a;
?>

?a=1 即可完成覆盖

 

(二)extract()—从数组中将变量导入

<?php
$a = '';
extract($_GET);
print $a;
?>

?a=1即可完成覆盖

 

(三)import_request_variables()—将 GET/POST/Cookie 变量导入到全局作用域中  >php 4.1.0  <php 5.4.0

<?php      //>php4.1.0 <php5.4.0
$a = '0';
import_request_variables('G'); 
print $a;  
?>  

在相应版本内?a=1即可覆盖

 

(四)register_globals=on  <php 5.3

?a=1可直接覆盖 —— 将变量初始化避免此问题

若使用foreach()+unset()过滤   可用$GLOBAL逃出

posted @ 2018-04-18 10:24  hav0c  阅读(303)  评论(0编辑  收藏  举报