【學習筆記】DedeCMS 5.7 /install/index.php 遠程文件包含漏洞
變量覆蓋:用我們自己自定義的參數替換程序原有的變量值
一般需要結合程序其他功能來形成完整的攻擊
原本帶有變量覆蓋功能的函數
extract 和prase_str
或者是全局變量導致的覆蓋
$$key = $abc
$key = '123'
$123 = $abc
如果我們可以控制$key 就可以實現變量的覆蓋
想想是否可以讓require _once變成空 這樣就可以成功覆蓋了
變量覆蓋:用我們自己自定義的參數替換程序原有的變量值
一般需要結合程序其他功能來形成完整的攻擊
原本帶有變量覆蓋功能的函數
extract 和prase_str
或者是全局變量導致的覆蓋
$$key = $abc
$key = '123'
$123 = $abc
如果我們可以控制$key 就可以實現變量的覆蓋
想想是否可以讓require _once變成空 這樣就可以成功覆蓋了