代码审计之-正则表达式过滤不严格导致的漏洞

最新推荐文章于 2024-05-20 16:33:47 发布
最新推荐文章于 2024-05-20 16:33:47 发布
阅读量684 收藏 1
点赞数
分类专栏: php 文章标签: 正则表达式 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/121248638
版权

demo1

我们先来看个例子
在www目录下创建/tmp/tokens/shell.php

<?php

$path = str_replace('\\','/',__FILE__);
define('PATH',dirname($path));
class TokenStorage{
    /**
     * @param $action
     * @param $data
     * @throws Exception
     */
    public function performAction($action , $data){
        switch ($action) {
            case 'delete':
                $this->clearToken($data);
                break;
            case  'create' :
                $this->createToken($data);
                break;
            default:
                throw new Exception('Unknown action');
        }
    }
    public function createToken($seed){
        $token  = md5($seed);
        file_put_contents(PATH. $token , '...data');
    }
    public function clearToken($token){
        $file = preg_replace("/[^a-z.-_]/","",$token);
        unlink(PATH.  $file);
    }
}

$storage = new TokenStorage();
$storage->performAction($_GET['action'],$_GET['data']);

在www目录下创建一个config.php文件
在这里插入图片描述
传入我们的payload

?action=delete&&data=../../../config.php

打上断点分析
在这里插入图片描述

在这里插入图片描述
最后成功删除文件。

我们以这个例子展开来谈preg_replace与正则表达的恩怨情仇

demo2

一个典型的config.php目录问题,也就是写入配置项的问题,开发人员在开发cms框架中常用的config.php,也是采用正则匹配,但是如果正则匹配没有进行过滤,从而会导致各种各样的漏洞问题。
我们在www目录下创建demo2.php

<?php
$path = str_replace('\\','/',__FILE__);
define('path',dirname(__FILE__));
$str = addslashes($_GET['option']);
$file = file_get_contents(path .'/option.php');
$file = preg_replace('|\$option=\'.*\';|',"\$option='$str';",$file);
file_put_contents(path . '/option.php',$file);
?>

然后再在目录下创建option.php
在这里插入图片描述

<?php
$option='1';
?>

我们先来分析一下这个写入配置项的文件,通过addslashes函数给option加上/,然后读取option.php的配置项,通过正则匹配来替换$str字符串,最后写入option.php。(使用了安全函数addslashes,但是缺导致了任意文件写入的问题)
我们先尝试随便写入一个字符串看看会有什么结果。
?option=123
在这里插入图片描述
在这里插入图片描述我们想照成漏洞那必然要将前面注释掉payload=\';phpinfo();//
\‘经过addslashes()之后变为\\\’

在这里插入图片描述
随后preg_replace会将两个连续的\合并为一个,也就是将\\\‘转为\\’,在这里插入图片描述这样我们就可以成功写入
在这里插入图片描述

在这里插入图片描述
preg_replace函数特性。经测试,该函数会针对反斜线进行转义,即成对出现的两个反斜线合并为一个

jing!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正则表达式(regex)错误使用导致功能漏洞分析
10-23
主要介绍了正则表达式(regex)错误使用导致功能漏洞,需要的朋友可以参考下
代码审计-9 代码审计正则表达式
xhscxj的博客
02-08 492
当我们输入两个反斜杠的时候第二个反斜杠会被转义,会输出一个反斜杠php下面的代码中,有两个反斜杠,第一个反斜杠对第二个反斜杠进行转义后留下一个反斜杠,这个反斜杠接着对进行转义,也就是说后面的无效了也就不会对\n进行过滤也就是说下面的正则代码并不会对我们输入的和\n进行匹配过滤结合linux环境特性,我们可通过命令中间添加来绕过这个正则,从而执行系统命令。
正则表达式漏洞引起的问题分析
NCS123456的博客
01-12 1754
问题 一天晚上突然收到同事反馈,其使用的一个正责表达式对收货人姓名处理时,输入某种字符不能正确保存,现象为服务端请求卡死,没有response返回给客户端;在测试环境重现该问题时通过jstack获取到的信息可以发现正则表达式在回溯处理,进一步通过RegexBuddy工具对该段正则表达式分析发现该该段正则表达式处理完成需要超过一百万次匹配如果有恶意用户发现该漏洞,对考拉发起ReDoS(Reg...
发现正则表达式的缺陷!也欢迎大家来讨论
天大地大
09-10 2055
比如:我想在一篇文档中选择不是4个字母组成的单词,正则表达式对此是无能为力的。至少我还没有发现,希望高人指点。选出4个字母的词的正则表达式是:^[a-zA-Z][a-zA-Z][a-zA-Z][a-zA-Z]$,为什么在Editplus 中写成^[a-zA-Z]{4}$就不行了哪?理论上是成立的啊。
正则表达式可能存在哪些安全问题
m0_49521873的博客
05-24 682
因此,在编写应用程序时,应当对使用的正则表达式进行严格的安全性审查,避免发生安全问题,并在匹配过程中进行有效的过滤和校验,确保输入的数据不会被恶意利用。4. 跨站脚本攻击(XSS):攻击者可以通过构造恶意正则表达式,来窃取用户输入的敏感信息,并且在网页中展示恶意内容,造成跨站脚本攻击(XSS)。3. 文件路径穿越漏洞正则表达式在处理文件路径时,如果没有进行有效的过滤和校验,可能会被攻击者利用来进行路径穿越攻击,获取敏感信息。
06-正则表达式(python和linux高级编程阶段 代码和截图)
01-22
06-正则表达式(python和linux高级编程阶段 代码和截图)06-正则表达式(python和linux高级编程阶段 代码和截图)06-正则表达式(python和linux高级编程阶段 代码和截图)06-正则表达式(python和linux高级编程阶段 ...
js代码-正则表达式的s修饰符使.能匹配\n或\r
07-16
js代码-正则表达式的s修饰符使.能匹配\n或\r
java-正则表达式-正则表达式元素介绍
02-24
正则表达式主要配合以下方法使用 匹配 string.matches() 分割 string.split() 替换 string.replaceAll()
Python—-正则表达式
12-22
匹配前面出现的正则表达式任意多次,包含0次 *:[abc]* 匹配前面出现的正则表达式0次或1次 ?:a? 匹配前面出现的正则表达式一次或多次+:a+ \d:匹配任何数字 \s:匹配任何空白字符 \w:匹配任何数字、字母、字符==...
神奇的匹配-正则表达式之旅
05-13
本书从正则表达式的基本概念、基本语法入手 着重于数字验证、字符串验证、数字和字符串混合验证及html处理等各个方面的应用。并基于目前流行的程序语言和应用环境-如c、asp.net、jsp、或php 全面介绍了创建正则...
ReDoS-checker:检查您的正则表达式是否存在ReDoS漏洞
05-18
基于 在这里尝试: :
java 解决正则注入漏洞
tcmmx1993的博客
12-14 484
示例代码 // Sanitize search string 对检测字符串做预处理 StringBuilder sb = new StringBuilder(search.length()); for (int i = 0; i < search.length(); ++i) { char ch = search.charAt(i); if (Character.isLetterOrDigit(ch) || ch == ' ' || ch == '\'') { sb.append(c.
怎样进行代码审计
蚁景网安学院
03-19 1647
怎样来php代码审计 概况: 工具和常见的几种思想 常见的点 一套简单的CMS源码审计 总结 这篇是关于php; 常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少; 像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处...
一个正则表达式引发的血案,让线上CPU100%异常!
weixin_33890526的博客
06-19 1052
作者:陈树义 | 该文来自腾讯云+社区 陈树义的专栏 前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共...
Java审计— 正则遗漏
王嘟嘟的博客
02-20 277
在Java中如果在正则中,没有做标示,那么默认正则情况下,是不会去主动匹配\r \n。
关于正则化中结构风险和范式的问题
Qiang的博客
11-26 1475
正则化是结构风险最小化策略的实现,通常用范数作为正则项,下面分享几个博客用于解释相关概念 -期望风险、经验风险与结构风险 -对范数的解释已经在机器学习中的应用
PHP应用中常见的过滤方法及其漏洞
HuaSir的博客
11-05 594
简介 PHP是一种动态语言,在Web应用中广泛使用,其动态特征在给程序编写带来便捷的同时也带来了很多安全问题。有一定安全意识的程序员会对用户输入进行各种各样的的检查和过滤,但是可能因为忽略了一些动态特征而功亏一篑。这里我根据平时代码审计,CTF比赛中的一些积累,尽可能全面的总结PHP中的安全机制和容易被忽略的问题。 通用型输入过滤 下面是几种通用的输入过滤方法,目的是清除或替换有害字符,主要针对SQL注入和跨站脚本漏洞。 显式类型转换 在SQL语句查询等情况下,需要安全的使用数字字符,为了确保字符中仅包含数
正则表达式】1、元字符的认识与分类
下半夜的风
05-14 560
正则表达式的常见功能,分别是校验数据的有效性、查找符合要求的文本以及对文本进行切割和替换等操作。我想你一定在办公软件,比如 Word、Excel 中用过这个功能。你可以使用查找功能快速定位关注的内容,然后使用替换,批量更改这些内容。让我们再回过头看看正则表达式正则表达式,简单地说就是描述字符串的规则。在正则中,普通字符表示的还是原来的意思,比如字符 a,它可以匹配“Hanmeimei is a girl”中的 H 之后的 a,也可以匹配 is 之后的 a,这个和我们日常见到的普通的字符串查找是一样的。
【Python探索之旅】正则表达式
最新发布
m0_74195289的博客
05-20 296
在Python中正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。 在 Python 中,使用re模块来处理正则表达式。 re 模块提供了一组函数,允许你在字符串中进行模式匹配、搜索和替换操作。 re模块使 Python 语言拥有完整的正则表达式功能。
什么是代码审计代码审计有哪些类别?详细介绍一下并给出java 代码案例
05-23
代码审计是指对软件代码进行仔细的分析和检查,以发现其中可能存在的漏洞和安全...为了避免这种漏洞,可以对输入的参数进行过滤和校验,例如使用正则表达式对参数进行检查,或者使用Java提供的安全API来过滤敏感字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值