第27天：Web开发-PHP应用原生语法全局变量数据接受身份验证变量覆盖任意上传

DW + PHPStorm + PhpStudy + Navicat Premium

DW : HTML&JS&CSS开发

PHPStorm : 专业PHP开发IDE

PhpStudy ：Apache MYSQL环境

Navicat Premium: 全能数据库管理工具

参考：https://tutorials.wcode.net/php

二、变量覆盖安全：

1、$GLOBALS：这种全局变量用于在PHP脚本中的任意位置 访问全局变量->变量覆盖安全问题

2、数据接收安全：（Postman专业发包工具使用）

$_REQUEST：$_REQUEST 用于收集 HTML 表单提交的数据。

$_POST：广泛用于收集提交method="post" 的HTML表单后的表单数据。

$_GET：收集URL中的发送的数据。也可用于提交表单数据(method="get")

$_ENV：是一个包含服务器端环境变量的数组。

$_SERVER：这种超全局变量保存关于报头、路径和脚本位置的信息。

3、文件上传安全：

$_FILES：文件上传且处理包含通过POST方法上传给当前脚本的文件内容。

4、身份验证安全：

$_COOKIE：是一个关联数组，包含通过cookie传递给当前脚本的内容。本地客户端浏览器存储

$_SESSION：是一个关联数组，包含当前脚本中的所有session内容。目标服务端存储，存储记录的数据

三、代码审计应用（漏洞复现案例）

1、DuomiCMS变量覆盖->在不知道账密的情况下进入后台

找变量覆盖代码->找此文件调用->选择利用覆盖Session->找开启Session文件覆盖

参考：https://blog.csdn.net/qq_59023242/article/details/135080259

①变量覆盖漏洞利用

/interface/comment.php?_SESSION[duomi_admin_id]=10&_SESSION[duomi_group_id]=1&_SESSION[duomi_admin_name]=zmh

②无账密登录

2、YcCms任意文件上传

找文件上传代码->找此文件调用->找函数调用->过滤type用mime绕过

参考：https://zhuanlan.zhihu.com/p/718742254

?a=call&m=upLoad send