【DoraBox实战】————6、代码执行分析与研究

最新推荐文章于 2021-08-24 15:27:23 发布
最新推荐文章于 2021-08-24 15:27:23 发布
阅读量396 收藏 1
点赞数
分类专栏: 【渗透测试实战2】 # DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/98897351
版权

代码执行

当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。

常见的代码执行函数

  • eval()
  • assert()
  • preg_replace()
  • create_function()
  • array_map()
  • call_user_func()
  • call_user_func_array()
  • array_fliter()
  • uasort()
  • usort()
  • file_put_contents()
  • fputs()

代码执行实战分析

下面我们通过DoraBox中的代码执行模块对代码执行进行一个简要的分析:

分析:从下图中可以看到对于传入的参数code直接通过get方式获取,之后将其使用assert()断言函数来实现代码执行~

利用:我们可以在浏览器中构造这样的语句进行利用~

代码执行防护策略

1.使用json保存数组,当读取时就不需要使用eval了
2.对于必须使用eval的地方,一定严格处理用户数据
3.字符串使用单引号包括可控代码,插入前使用addslashes转义
4.放弃使用preg_replace的e修饰符,使用preg_replace_callback()替换
5.若必须使用preg_replace的e修饰符,则必用单引号包裹正则匹配出的对象

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DoraBox实战】————1、SQL注入分析研究
Fly_鹏程万里
08-06 742
前言 本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
DoraBox实战】————10、XXE分析研究
Fly_鹏程万里
08-10 710
什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XXE检测 第一步检测XML是否会被成功解析: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY name "my ...
DoraBox-代码/命令 其他
baynk的博客
11-25 977
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
DoraBox实战】————7、命令执行分析研究
Fly_鹏程万里
08-09 513
命令执行漏洞 当应用需要调用一些外部程序去处理内容时,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行漏洞原理 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令时由于服务器端没有针对执行函数做过滤,导致在没...
DoraBox-文件包含 文件上传
baynk的博客
11-25 1205
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
DoraBox-master.zip
03-17
DoraBox靶场:新手入门Web安全与漏洞分析实践》 DoraBox-master.zip是一个专为初学者设计的靶场资源,旨在帮助用户熟悉和掌握Web安全领域中的基础概念和漏洞利用技术。靶场是一种模拟真实环境的安全训练平台,...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
AHRID-黑客攻击画像分析系统.zip
12-11
3.执行如下代码 python manage.py db init python manage.py db migrate 4.启动服务:sudo python app.py 默认端口为:80,可自行修改app.py文件如下代码部分 server = pywsgi.WSGIServer(('0.0.0.0', 80), app...
DoraBox靶场(三)文件包含
Lorezon的博客
03-17 247
任意文件包含 在靶场目录下有个txt文件,可以直接读取 目录限制文件包含 源码有不同的地方 "…/"的含义就是返回上一目录,可以用这种返回层级目录的方式得到信息。 因为靶场的phpinfo文件在两个上层目录,所以输入…/…/phpinfo.php ...
DoraBox——文件包含、XSS跨站、两道ctf题
weixin_46204746的博客
03-10 462
1.任意文件包含 这道题没有什么特别的限制,代码中使用include直接包含的,直接输入:txt.txt 2.目录限制文件包含 随便输入:php,发现include()里与原来相比多了一个“./”,所以直接访问./txt.txt 3.XSS 反射型 它指的是攻击者向目标网站中插入恶意代码(但恶意代码并未保存在目标网站中),只有当用户浏览该页面时,通过欺骗用户让用户自己点击链接(攻击者事先准备好的...
DoraBox实战】————9、任意文件读取
Fly_鹏程万里
08-10 757
任意文件读取 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者...
DoraBox
B_roin的博客
03-23 436
CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),具有很大的危害性 攻击原理: 用户访问一个存在CSRF漏洞的网站后,网站返回cookie给浏览器,同时在用户未退出该网站之前,在同一浏览器访问了恶意网站,该恶意网站,则会返回攻击性代码,请求访问那个存在漏洞的网站。浏览器接收到攻击代码后,会执行恶意网站的请求——访问刚刚那个网站,网站利用cookie登录。 ...
【合天网安】DoraBox之文件包含及任意文件读取漏洞
hehigoxqc606的博客
09-01 687
【合天网安实验室】DoraBox之文件包含及任意文件读取漏洞 目的: 过DoraBox靶场系列练习,学习任意文件包含、目录限制文件包含及任意文件读取漏洞的利用过程。 实验过程: 1.确保Apache、MySQL服务正常开启 2、查看.txt文本内容 3.使用include直接包含,可以直接进行任意文件读取 4.在file输入.txt文档路径,点击【submit】,显示以下内容 成功包含并执行了.txt的PHP代码 5、目录限制文...
DoraBox实战】————4、文件包含分析研究
Fly_鹏程万里
08-07 679
文件包含简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含漏洞在PHP Web Application中居多,而在JSP,ASP...
DoraBox xss跨站&文件包含
B_roin的博客
03-09 492
XSS跨站 xss直接利益就是拿到用户浏览器的cookie xss传播性强,间接攻击 xss漏洞攻击本质: 1.恶意代码未经过滤,与网站正常的代码混在一起 2.浏览器无法分辨哪些脚本可信,导致恶意脚本被执行 可跨站标签 <img’> 标签scr属性 <script’> 标签src属性 <link’> 标签href属性 css中<img’> 标签...
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 285
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1510
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
【愚公系列】2023年05月 Web渗透测试之命令执行
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码执行非法命令。
DoraBox漏洞平台SQL注入攻防实战总结
"DoraBox漏洞练习平台是一个用于学习和测试SQL注入漏洞的平台。本文档详细记录了在该平台上进行SQL注入攻击的过程和方法,包括数字型和字符型SQL注入的利用技巧。通过一系列的注入语句,可以揭示数据库信息,如库名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值