bugku 管理员系统 后台代码_怎么无密码登录网站后台？试试变量覆盖漏洞

1 前言

        各位师傅们有没有这样的经历，看着大佬随便爆破就可以进别人网站的后台，嘴上mmp，心里还要mmp，怎么自己的字典就那么呢，没办法，苦求无门，只能自己另寻办法解决。经过学习发现这么个变量覆盖漏洞，可以不用账号密码登录别人的网站后台，一起来学习一下吧。

(有点绕，就是用来赋值的某个东西)

学习任意一门编程语言或者其他，我们都会接触到一个东西，那就是变量。变量是什么，在百度百科中这样定义：变量来源于数学，是计算机语言中能储存计算结果或能表示值的抽象概念。

说实话我觉得很抽象，我们作为渗透测试人员，不需要了解那么深入，能够理解即可。我是这样理解的，变量就是一个盒子，可以赋予它名字，而变量覆盖呢，就是先赋予了一个名字A，后面又再赋予了一个名字B。此时，盒子的名字为B。

从代码来看，可以更直观些：

很明显，输出了后面赋值的2。

     那么这为什么是一个漏洞呢，我们考虑这样一个场景，某程序前面定义了一个变量$app，这个变量的值为该程序定义的app的链接；如果我们可以通过变量覆盖将链接修改，换成我们定义的钓鱼app的链接，那么是不是所有用户都变成访问我这边了呢，当然实际作用远不如此。

1、函数extract():将数组中的数据变成变量

"Cat","b" => "Dog", "c" =>"Horse");extract($my_array);echo "\$a = $a; \$b = $b; \$c =$c";?>

运

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！