![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PHP代码审计
снυαιαм ιее
这个作者很懒,什么都没留下…
展开
-
【php代码审计】csrf
php环境<?$pass = $_POST['pass'];echo $pass;?><form action="" method="post"><p>修改密码<input name="pass" type="text"></p><input name="sub" type="submit"></form>html payload代码<script>function post() {原创 2021-09-08 15:43:14 · 162 阅读 · 0 评论 -
【php代码审计】SQL注入
环境代码:<?php$host = "127.0.0.1";$user = "root";$pass = "root";$db = "mysql";$conn = mysqli_connect($host,$user,$pass,$db);echo $id=mysqli_real_escape_string($conn,$_GET['id']);$sql = "select * from all_user where user=$id";if($row=mysqli_query($原创 2021-09-08 15:32:53 · 168 阅读 · 0 评论 -
【php代码审计】本地包含与远程包含
注意代码:include如果php环境开启了allow_url_include则可以为远程包含同时可以使用 url参数=php://input 来写数据上下都是伪协议,不过 url参数=php://filter/read=convert.base64-encode/recource=index.php; 是不需要开启allow_url_include的如何断点:%00 和 ?(表示参数)...原创 2021-09-08 13:07:47 · 132 阅读 · 0 评论 -
【php代码审计】XSS
echo,$_SERVER['PHP_SELF'],$_SERVER['HTTP_USER_AGENT'],$_SERVER['PHP_SELF'],$_SERVER['HTTP_REFERER'],$_SERVER['REQUST_URL']原创 2021-09-08 12:49:41 · 63 阅读 · 0 评论 -
【php代码审计】命令注入
passthru,exec,system,反引号,proc_open,shell_exec,pcntl_exec,popen补充eval(),,assert(), preg_replace()[php 7.0版本不再使用], create_function, call_user_func, call_user_func_array,array_map(),ob_start()解决方案:escapeshellarg(防止文件写入),escapeshellcmd(过滤# & ;``,|原创 2021-09-08 10:39:59 · 90 阅读 · 0 评论