2、审计impossible难度的代码

已于 2023-11-25 19:25:46 修改
阅读量33 收藏
点赞数
分类专栏: PHP代码审计 文章标签: android
于 2023-11-21 20:46:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134540176
版权

目录

dvwa IMPOSSIBLE 难度

shell_exec

代码

 执行结果

​编辑stristr

sizeof

is_numeric

explode

stripslashes

isset

dvwa IMPOSSIBLE 难度

PHP

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

shell_exec

        shell_exec — 通过 shell 执行命令并将完整的输出以字符串的方式返回

代码

举个例子来说明如何在 PHP 中使用 shell_exec 函数。 假设我们要运行一个简单的 Linux 命令来显示当前日期和时间,我们可以调用 PHP 的 shell_exec 函数来执行这个命令:

<?php
$result = shell_exec("date");
echo $result;
?>

上述代码将输出当前日期和时间,例如 "Tue Nov 21 12:34:56 CST 2023" 。这就是 PHP 的 shell_exec 函数的基本用法。它会执行指定的 shell 命令,并返回该命令的输出结果。

请注意,PHP 的 shell_exec 函数是一种比较强大的功能,它可以用来执行几乎任何 shell 命令或脚本。因此,在使用此函数时要特别小心,因为它可能会带来一些安全风险。

 执行结果

stristr

        tristr — strstr() 函数的忽略大小写版本

haystack:

        在该字符串中查找。

needle

        要搜索的字符串。

  PHP函数stristr用于搜索一个字符串在另一个字符串中的第一次出现,并忽略大小写。它返回字符串的其余部分(从匹配点)。如果未找到所搜索的字符串,则返回false。

sizeof

sizeof — count() 的别名

        假设我们有一个包含多个元素的数组,我们可以调用 PHP 的 sizeof 函数来计算这个数组中有多少个元素:

<?php
$array = array("apple", "banana", "cherry");
$size = sizeof($array);
echo $size;
?>

        上述代码将输出 "3" 。这就是 PHP 的 sizeof 函数的基本用法。它可以用来计算数组中有多少个元素,并返回一个整数表示这个数量。

is_numeric

        is_numeric — 检测变量是否为数字或数字字符串

        假设我们有一个字符串,我们要检查它是否可以被转换成一个有效的数字。我们可以调用 PHP 的 is_numeric 函数来完成这项任务:

<?php
$string = "42";
if (is_numeric($string)) {
    echo "$string 是一个有效的数字";
} else {
    echo "$string 不是一个有效的数字";
}
?>

        上述代码将输出 "42 是一个有效的数字" 。这就是 PHP 的 is_numeric 函数的基本用法。它可以用来检查一个字符串是否可以被转换成一个有效的数字,并返回一个布尔值表示这个结果。

explode

        explode — 使用一个字符串分割另一个字符串

        假设我们有一个字符串 "Hello,World" ,我们可以调用 PHP 的 explode 函数来把这个字符串拆分成两个部分:

<?php
$string = "Hello,World";
$parts = explode(",", $string);
echo $parts[0];
echo $parts[1];
?>

        上述代码将分别输出 "Hello" 和 "World" 。这就是 PHP 的 explode 函数的基本用法。它可以用来拆分一个字符串,并返回一个包含所有拆分后部分的数组。

stripslashes

        stripslashes — 反引用一个引用字符串

        假设我们有一个包含反斜杠字符(\)的字符串,我们可以调用 PHP 的 stripslashes 函数来去掉字符串中所有的反斜杠字符:

<?php
$string = "My dog don\\\'t like the postman!";
$new_string = stripslashes($string);
echo $new_string;
?>

        上述代码将输出 "My dog don't like the postman!" 。这就是 PHP 的 stripslashes 函数的基本用法。它可以用来去掉字符串中所有的反斜杠字符,并返回一个新的字符串。

需要注意的是,PHP 中的 addslashes 函数正好相反,它的作用是在每个特殊字符前加上一个反斜杠字符,以保护这些字符不被 SQL 注入攻击。因此,如果你想在字符串中插入特殊字符并避免 SQL 注入攻击,应该先使用 addslashes 函数,然后再插入到数据库中。

isset

        isset — 检测变量是否已声明并且其值不为 null

        假设我们有一个变量 $myVariable ,我们可以调用 PHP 的 isset 函数来检查这个变量是否已经设置了值:

<?php
$myVariable = "Hello World!";
if (isset($myVariable)) {
    echo $myVariable;
}
?>

        上述代码将输出 "Hello World!" 。这就是 PHP 的 isset 函数的基本用法。它可以用来检查变量是否已经设置了值,并返回一个布尔值表示该变量是否存在。

迷途小码匠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa命令执行漏洞,审计impossible难度代码
weixin_58155715的博客
11-21 52
它首先检查了Anti-CSRF令牌以防止跨站请求伪造攻击,然后检查了用户输入的IP地址是否合法,最后根据操作系统的不同,执行相应的ping命令。使用stripslashes()函数清理用户的输入,但没有进行任何其他类型的验证或过滤,可能存在注入攻击的风险。尽量避免使用shell_exec()函数执行外部命令,可以选择使用更安全的方法,如使用内置函数或者限制命令参数。在确定操作系统之后,直接使用shell_exec()函数执行ping命令,存在命令注入风险。
DVWA-impossible难度代码审计
2301_77744026的博客
06-10 532
这段php代码,通过表单提交的方式对ip地址进行ping命令执行。首先检查了token来防范跨站点请求伪造(CSRF)攻击,然后判断ip地址格式是否正确,有没有'/',避免注入攻击。接着将ip地址用'.'拆分并检查,检查他是否是整数数字(小数的话就是两部分了),是否是四个octet。如果是,那么他就是ip地址。则将ip地址重新组装。之后再确定操作系统,并对应执行ping命令,并将结果输出。 ​ 如果输入的 IP 地址不合法,则显示错误消息。代码还生成一个 session token 以防止 CSR
DVWA-impossible代码审计
yuan_boss的博客
09-29 561
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行。
impossible难度的命令执行代码审计
jiangwnxu的博客
06-09 64
impossible难度的命令执行代码审计
dvwa命令注入impossible代码审计
x15wda33的博客
06-09 292
有兴趣,请查阅网络安全相关书籍简单的说是攻击者在受害人不知情情况下伪造了受害人网站的cookie,并利用该cookie对服务器进行访问从而窃取受害人的相关信息1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4、网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A。
审计impossible难度代码
m0_68836415的博客
11-21 377
将靶场难度调至不做人难度回到命令执行靶场开始坐牢。
审计DVWA靶场命令执行关卡impossible难度代码
m0_63842243的博客
11-21 87
函数会返回一个数组,其中的每个元素都是原始字符串中分隔符分割出的部分。函数中,第一个参数是分隔符,这里是逗号。,第二个参数是待分割的字符串。
DVWA靶场Command Injection impossible 难度代码审计
m0_52391879的博客
06-09 66
DVWA靶场Command Injection impossible 难度代码审计
审计impossible难度的命令执行
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-09 96
stristr() 函数则用于在返回的字符串中查找特定的子字符串,当查找到 'Windows NT' 这个字符串时,说明当前的操作系统是 Windows NT,返回 true,否则返回 false。//checkToken() 函数会检查用户传入的 user_token 和服务器存储的 session_token 是否相等,以此来验证用户的身份。//将一个包含 4 段 IP 地址的数组 $octet 拼接成一个完整的 IP 地址字符串,并将其赋值给 $target 变量。//在网页中输出一条错误消息。
代码审计工具Findbugs自动检查CheckList及配置方法
07-04
代码审计工具Findbugs的使用指南与配置方法》 Findbugs是一款广受欢迎的开源代码审计工具,它在软件开发过程中发挥着重要的作用,能够帮助开发团队发现并修复潜在的漏洞和不良编程习惯,从而提高软件的安全性和...
The Impossible Quiz 2 Install-crx插件
04-05
播放流行的游戏The Impossible测验2在线安装! 如果您喜欢第一个部分,您将发现这一个最难的所有测试! 规则很简单,尝试回答所有“问题”。 听起来很容易,但是,您必须使用React,疯狂的技能,以及逻辑的漂亮味道...
impossible dreams
09-15
E. J. Corey* Department of Chemistry and Chemical Biology, Harvard University, Cambridge, Massachusetts 02138 corey@chemistry.harvard.edu Received January 12, 2004
高通平台 android7.1 蓝牙的可见性设置
韩家老大的博客
07-10 323
Android7.1 高通 蓝牙 可见性
展开说说:Android之View基础知识解析
最新发布
Hidanchaofan的博客
07-13 515
View虽不属于Android四代组件,但应用程度却非常非常广泛。在Android客户端,君所见之处皆是View。我们看到的Button、ImageView、TextView等等可视化的控件都是View,ViewGroup是View的子类因此它也是View。但是现在我们把View和ViewGroup当成两个类来看待,ViewGroup可以容纳View和ViewGroup,但View不可以再容纳其他View或ViewGroup,这种容纳的关系可以一直延伸仿佛一棵大树,从内而外有了父子关系,因此有个概念叫做Vi
Android高级——Logger日志系统
松仔Log的博客
07-11 1090
1是因为标签和内容后面跟着’\0’,用来区分和解析。
Android12上实现双以太网卡共存同时访问外网
hxHardway的博客
07-09 299
修改main 表优先级到9999, 作用:eth1 eth1 访问。不去teardown 低分数网线。
Bilibili Android一二面凉经(2024)
景三的专栏
07-09 1160
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《bilibili Android一二面凉经(2024)》。
android13 rom frameworks 蓝牙自动接收文件
zhutoubenben的专栏
07-10 618
我们从导航栏这里,点开这个蓝牙的接收框,弹出来的对话框,使用android studio 的layout inspector可以发现这个是 Bluetooth里面的对话框进入蓝牙源码先大概的浏览下bluetooth里面的信息,看看有没有Notification之类的一般通知操作方法.setContentTitle("通知").setContentText("收到消息").addAction(R.drawable.icon, "按钮", snoozeIntent )
DDVWA impossible
10-06
DDVWA impossible是一个漏洞攻击演示平台。在这个平台上,可以通过不同的漏洞攻击来测试和学习相关安全知识。根据给出的引用内容,可以看出有两个PHP文件low.php和medium.php,它们都是用来执行ping命令的。low.php...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值