【代码审计】51 PHP项目类 RCE 文件包含和下载

最新推荐文章于 2023-03-13 14:52:17 发布
最新推荐文章于 2023-03-13 14:52:17 发布
阅读量601 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/118652453
版权

runaway

xhcms-无框架-文件包含跨站-搜索或应用-include

找核心代码分析

  • 输出函数
  • 功能点

通过搜索关键字echo

载入代码,找到后台,一般是admin
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试XSS漏洞

在这里插入图片描述

测试文件包含漏洞

关键字:
include
include_once
require
require_once

在这里插入图片描述
在这里插入图片描述

earmusic-无框架-文件下载-搜索或应用功能-down

根据程序实现的功能猜测可能的漏洞:

社交 交互:注入、跨站
下载、上传,和文件相关的
在这里插入图片描述
右键点击复制链接
抓包,这个应该是触发下载的数据包
在这里插入图片描述在这里插入图片描述

找对应的代码、关键字搜索

下载的url里包含id这个参数
在代码审计系统里搜索关键字id
在这里插入图片描述
自定义函数safeRequest,接收方式和转义
在这里插入图片描述
id带入sql语句里
在这里插入图片描述
think:

下载是怎么进行的

在这里插入图片描述
查看数据库
在这里插入图片描述
在这里插入图片描述
ingrade决定vip下载还是需要pay在这里插入图片描述

在这里插入图片描述
in_audio对应文件下载地址

数据库表中的列名,在哪里可以操纵?

全局搜索in_audio
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在ajax.php操纵
在这里插入图片描述
音频地址写成1抓包
在这里插入图片描述

已经在数据库配置文件中配置好了 prefix这个数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在过滤
在这里插入图片描述

zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval

文件删除搜索关键字unlink

对应函数del_file

delfile包含del_file如何触发

在这里插入图片描述
在这里插入图片描述
admin 后台需要操作,先不看
在这里插入图片描述
在这里插入图片描述
再跟踪delfile
在这里插入图片描述
delfile被调用,del_file也被调用 在跟踪act
在这里插入图片描述
在这里插入图片描述
判断两个数组,有重复返回true
在这里插入图片描述
通过act的值,调用del函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关键字搜索eval

在这里插入图片描述
ifstr哪里来?——matches
在这里插入图片描述
在这里插入图片描述
matches哪里来?
在这里插入图片描述
在这里插入图片描述
zcontent是参数传进来的,给matches
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后台可修改模板文件,前台触发模板文件

(∪.∪ )...zzz
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
第52天:代码审计-PHP项目RCE文件包含下载删除1
08-03
代码审计-PHP 项目 RCE文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
代码审计-PHP项目RCE文件包含下载删除
xhscxj的博客
02-24 881
漏洞关键字: SQL 注入: select insert update mysql_query mysqli 等 文件上传: $_FILES,type="file",上传,move_uploaded_file()等 XSS 跨站: print print_r echo sprintf die var_dump var_export 等 文件包含: include include_once require require_once 等 代码执行: eval assert preg_replace c.
代码审计】——PHP项目RCE文件包含下载删除
haoaaao的博客
08-06 1214
代码审计——PHP项目RCE文件包含下载删除
php完整项目下载,PHP文件下载功能【真实项目
weixin_28886649的博客
03-10 160
有时候在项目中需要这样一种功能:把数据库里面的数据查询出来后,保存到csv文件里面。然后下载到客户端。开发思路:先把需要查询的数据从数据库里面查询出来;把需要查询出来的数据写入到csv文件里面;3. 保存到客户端(浏览器);模拟生产(项目)情况,代码清单如下: "刘德华","age"=>56,"work"=>"演戏"), array("username"=>"张...
文件下载,包含
qq_41672971的博客
12-12 131
11111111111
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
第57天:代码审计-JAVA项目框架漏洞分析报告1
08-03
然而,由于其灵活性,OGNL也存在安全风险,如XSS(跨站脚本)和RCE(远程代码执行)漏洞,因此在进行代码审计时,对OGNL表达式的使用和安全控制必须给予高度关注。 另一方面,Spring Expression Language(SpEL)是...
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
在本案例中,审计的目标是深信服edr终端检测响应平台,方法包括正向通读代码逻辑和反向分析敏感函数。 2. **远程命令执行(RCE)漏洞**:这是安全领域常见的一种严重漏洞,攻击者利用此漏洞可以在目标系统上执行...
php免费项目下载文件,php——文件下载
weixin_34333092的博客
03-11 125
标签:php——.doc 文件下载先看简单实例:同目录下有两个文件ib.php,test.php与供下载.doc 文件:test.php文件内容:$attr = glob("/php/WWW/tp/public/moban/*.doc");//可以根据后缀筛选所有文件$filename = $filename = $attr[0];echo "下载";?>b.php文件内容:$filenam...
PHP完整项目(附数据)下载即可使用
04-26
这是我自学时研究的PHP,每个项目都导入都可以运行,里面还有数据库可直接导入使用,只需简单修改里面的数据库conn文件,里面共有十个项目,有图书馆管理系统,新闻发布系统,商城系统等等,覆盖范围很广,相信对初学者会有挺大的帮助。
PHP专业项目实例开发(带书签).rar
06-03
PHP专业项目实例开发(带书签).rar
PHP写的14个项目案例代码.rar
06-10
PHP写的14个项目案例代码.rar 包括ebbs、RSS阅读器、电子商城系统、电子邮件、电子邮件收发系统、短信发送、留言本、明日播客、企业信息展示系统、搜索引擎、天气预报、新闻博客系统、音乐广场、在线支付系统等,希望对大家有帮助。
一个完整的php项目
04-24
适合新手的项目
PHP代码审计
hl1293348082的专栏
03-31 1352
代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法 (麻烦,但是最全面) 敏感函数参数回溯法 (最高效,最常用) 定向功能分析法 (根据程序的业务逻辑来审计) 初始安装 信息泄露 文件上传 文件管理 登录认证 数据库备份恢复 找回密码 ...
PHP-代码审计-文件删除
weixin_44110913的博客
08-28 147
概述 文件删除漏洞出现在文件管理功能的应用上比较多,这些应用一般也都有文件上传和读取的功能,删除原理漏洞原理跟文件读取漏洞差不多,利用的函数不一样而已 函数 常出现的函数是unlink() 挖掘经验 直接搜索带有参数变量的unlink(),依然采用回溯的方式即可 代码分析 任意文件删除分析 if($action=='delete'){ if(is_array($filenames)){ foreach($filenames as $filename){ if fileext($fil
打包php程序为安装文件路径,PHP 文件下载程序 文件打包下载
weixin_35782148的博客
03-10 102
相信这个程序大家都还是有需要的。就是做文件下载呀之的可以使用。先看下程序function downloadFile($file, $name){if (@$fp = fopen($file,'r')){header ("Content-type: octet/stream");$name = '[模宝]'.$name;if (strstr($_SERVER["HTTP_USER_AGENT"],...
Windows最好使用的系统必备软件(包含下载
cqbzybc20220707的博客
09-17 2107
(下面按优劣排序) 浏览器 Microsoft Edge(新版) 优点 内核是Chrome,设置和特色应用等又继承了Microsoft Edge(旧版),InPrivate窗口可以对学校、单位或 Internet 服务提供商隐藏你的浏览,登录Microsoft账号后还可以同步设置,密码等。 下载 https://www.microsoft.com/zh-cn/edge Google Chrome 网络浏览器 优点 Google的内核是Chome,很好,很快。 缺点/注意 Google搜索、地图等在中国大陆因
pikachu(RCE+文件包含+任意文件下载
最新发布
qq_47804678的博客
03-13 620
所以,一些能涉及到命令执行,且其中有可控参数的情况,我们就可以利用这个来构造一下恶意命令,执行来得到我们想要的信息。后续可以利用反弹shell或者请求下载攻击者服务器上的恶意shell脚本再执行。
零起飞CRM系统代码审计:漏洞揭示与修复(RCE, 文件操作与注入)
零起飞CRM管理系统(07FLY-CRM)是一项针对企业客户关系管理的软件解决方案,其代码审计揭示了一系列安全漏洞,包括任意文件删除(Arbitrary File Deletion)、远程代码执行(Remote Code Execution, RCE)、任意...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值