变量覆盖靶场笔记

未完待续 - - - - -

**变量覆盖：把原本有的变量里面的值给替换掉
$a=1;$a=2;
`echo $a; 这里￥a输出了2,因为代码是从上往下执行的$a的值被后面的值所替换

造成变量覆盖的函数

1`extract() 作用：将数组中的值变成变量

最后输出$a,$b,$c,都得到了数组中a,b,c一样的值

这里my_array()中键被变成了变量

2 parse_str() 作用：将查到的字符串解析成变量

<?php
parse_str(“name=zkaq&&age=60”); // test=123&gift=123
echo $name.”<br>“;
echo $age; ?>

这里和

不仅仅是函数，有些特殊符号的特殊搭配y也会造成漏洞的产生，比如$$

<?php
$a = 1;
foreach(array(‘_COOKIE’,’_POST’,’_GET’) as $_request) {
foreach($$_request as $_key=>$_value)
{$$_key=addslashes($_value);}}
echo $a;
?>
foreach($$_request as $_key=>$_value)
$_key=>$_value //键值分离
列如我们用Cookie传参，参数是4，直接代入到代码中
foreach($_Cookie as $_Cookie =>4)

Seeion :校验Cookie (一个大的数据库，里面存着Cookie对应的身份） Cookie ：一段随机值 代表你的身份 (为什么这段随机值代表你的身份，而不是别人)