Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function

最新推荐文章于 2024-08-07 14:12:54 发布
最新推荐文章于 2024-08-07 14:12:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络安全 WebApp 文章标签: php 数据库 开发语言
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/128879673
版权

背景

这篇文章将讨论 PHP Web 应用中 create_function 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。

各种变成语言的危险方法有所不同,对于 PHP 而言,我们可以再这里找到一系列的 PHP 危险方法。在使用这些方法的时候,一定要考虑其安全隐患。

在这些众多的危险方法中,最臭名昭著的,当是 eval() 莫属。这个方法可以直接调用,也可以通过其他的 PHP 内置方法间接调用。

今天,我们看一下 PHP 4 时代就存在的 create_function 内置方法,是如何走向命令注入的。

环境参数

create_function 存在于 PHP 4 >= 4.0.1, PHP 5, PHP 7 版本中。

该方法已经在 PHP 7.2.0 中废弃,并在 PHP 8.0.0 中移除。

在这里插入图片描述

create_function 方法

这里,我们看一下该方法的基本作用,它的应用,最后看一下源码,找出命令注入的成因。

方法介绍

根据官方文档create_function 方法,顾名思义,就是可以将自定义的代码字符串,解析成可执行代码,并且可以指定任意个方法参数。

我们到 Online PHP Playground 来通过实例看一下这个方法的使用。

我们选择 PHP 7.0.33。

最低0.47元/天 解锁文章
0pr
关注
专栏目录
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3779
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
create_function()代码注入
bamanju0574的博客
09-04 1598
00x00create_function()函数的简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(string $args,string $code) //string $args 声明的函数变量部分 //string $code 执行的方法代码部分...
CodeInjection
04-30
代码注入 参考ReverseCore 在Windows 7 32bit上成功运行 用法: injection.exe ProcessID ExcutableFilePath 请使用发布模式编译该程序。
Command InjectionCode Injection区别
深度安全实验室
08-06 552
Command InjectionCode Injection区别
creat_function()代码注入
7hinkSource的博客
09-10 365
creat_function($args,$code),创建匿名函数,$args为变量,$code为执行的代码 <?php $id = $_GET['id']; $str = 'echo '.$id.';'; $ft = creat_function('$id',$str); echo $ft; ?> 相当于构造一个函数 function ft($id){ echo $id; } $id是可控参数,构造$id,执行相关操作。 http://127.0.0.1/a0test.php?id=
渗透测试-命令执行注入
lza20001103的博客
07-20 3388
渗透测试-命令执行注入
命令注入测试
无极低码
03-29 426
这种类型的测试对于验证应用程序的安全性至关重要,因为它可以帮助发现潜在的漏洞,这些漏洞可能允许攻击者执行未授权的命令,从而可能导致数据泄露、服务中断或其他安全风险。利用自动化工具,如Burp Suite的Intruder、sqlmap(尽管它主要用于SQL注入,但也可以用来测试命令注入)等,可以帮助发现和利用命令注入漏洞。根据应用程序的上下文和潜在的注入点,构造可能的恶意命令。例如,可以尝试在输入字段中插入;如果应用程序执行了这些命令,可能会在响应中看到命令的输出,或者观察到应用程序的行为异常。
匿名函数create_function()代码注入
soldi_er的博客
04-29 1250
文章目录查看PHP函数源码-暂无概述1.本地搜索-无2.PHP官网-无目标版本3.Github-无意外收获1.匿名函数create_function(arg,code)影响和利用场景查看和分析参考 查看PHP函数源码-暂无 概述   有时候需要查看PHP内置函数的源代码,目标源代码版本是PHP/5.0-7.0版本。值得一提的是,PHP语言是用C编写的。 1.本地搜索-无   PHP源码存储在ext目录下,打开ext目录,发现全是.dll应用程序扩展文件。 设置文件搜索选项,点击左上角的查看,然后点击右上
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8054
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
linux渗透测试常用命令
最新发布
学-> 思->用
08-07 117
【代码】linux渗透测试常用命令
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4519
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
WEB命令注入
Naptmn的博客
10-27 184
挺详细的,记录一下,转载于https://www.cnblogs.com/shangguanchanghong/p/13817670.html
web安全之命令注入
weixin_54584489的博客
04-13 764
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
Dvwa渗透测试命令注入笔记
JBlock的博客
10-29 4924
今天我们我们讨论下命令注入,在之前我已经就命令注入的理论注入的理论知识做了介绍,所以只是在简单说一下,不再缀述。 命令执行执行漏洞是指攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的一部分。 漏洞产生原因:1.过多调用系统命令,或者说是在调用系统命令时不慎重。2.在调用系统命令时过滤不严格。3.在web开发中使用了一些不可控的函数或使用类不恰当,如eval()(动态执行php代码的函
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7461
【BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
web漏洞之命令注入
小白的博客
04-08 297
漏洞概述 使用脚本语言开发程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发应用,特别是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令数。 命令注入与远程代码执行(RCE)不一样。它们的区别是 ,通过RCE,执行的是代码 ;而在命令注入的时 ,执行的是一个(OS)命令。 漏洞成因 将用户输入作为拼接 没有对用户输入过滤 漏洞危害 继承Web服务器
Web安全】:命令注入
翼安研习社的博客
02-26 598
撰稿|王聪丽 编辑|代码审计团队 信息收集|代码审计团队 目录1. 什么是命令注入2. 命令注入利用条件3. 示例3. 表现形式4. 防御方式 1. 什么是命令注入 先来看个小视频,简单粗暴地认识一下命令注入???? (????欢迎关注我们的同名抖音账号@翼安研习社) 视频链接:https://mp.weixin.qq.com/s/i_YYg8kIj2atqw7dxJ3Mow 命令注入是指可以通过输入恶意参数破坏系统命令语句结构,从而执行不可信赖资源中的命令,或在不可信赖的环境中执行命令,导致程序
E:\AIBT\AIBT\01-code\..\01-code\008_Tool\008_04_toolfunction\toolfunction\curvature.cpp:-1: In function 'void testCurvature()':
01-25
关于你提到的`E:\AIBT\AIBT\01-code\..\01-code\008_Tool\008_04_toolfunction\toolfunction\curvature.cpp:-1: In function 'void testCurvature()':`,这是一个文件路径和函数名的字符串,但无法提供更多的信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值