【学习笔记】DedeCMS 5.7 /install/index.php 远程文件包含漏洞
变量覆盖:用我们自己自定义的参数替换程序原有的变量值
一般需要结合程序其他功能来形成完整的攻击
原本带有变量覆盖功能的函数
extract 和prase_str
或者是全局变量导致的覆盖
$$key = $abc
$key = '123'
$123 = $abc
如果我们可以控制$key 就可以实现变量的覆盖
想想是否可以让require _once变成空 这样就可以成功覆盖了
变量覆盖:用我们自己自定义的参数替换程序原有的变量值
一般需要结合程序其他功能来形成完整的攻击
原本带有变量覆盖功能的函数
extract 和prase_str
或者是全局变量导致的覆盖
$$key = $abc
$key = '123'
$123 = $abc
如果我们可以控制$key 就可以实现变量的覆盖
想想是否可以让require _once变成空 这样就可以成功覆盖了