代码执行漏洞

最新推荐文章于 2024-04-30 09:56:59 发布
最新推荐文章于 2024-04-30 09:56:59 发布
阅读量7.6k 收藏 8
点赞数 2
分类专栏: web安全 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiseweiye/article/details/82874040
版权

简述代码执行漏洞:

PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。

1.eval和assert函数

1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。
1.2 示例代码1:

<?php
$a='wjw';
$b='xy';
eval('$a=$b;');/assert('$a=$b;');
var_dump($a);
?>

执行结果如下图:
在这里插入图片描述
示例代码2:

<?php

eval('phpinfo();');/assert('phpinfo();');

?>

在这里插入图片描述

2.preg_replace函数

2.1 此函数的作用是对一个字符串进行正则处理(具体函数功能自行搜索)

mixed preg_replace ( mixed $ pattern , mixed $ replacement , mixed $ subject [, int $ limit = -1 [, int &$ count ]] )

preg_replace函数的代码执行需要存在/e参数
2.2 示例代码:

<?php

preg_replace("/ \[(.*)\]/e",'\\1',$_GET['str']);

?>

将显示PHP版本信息

3.调用函数过滤不严

3.1 call_user_func()和array_map()等函数具有调用其他函数的功能,用call_user_func()函数来举例,函数的作用是调用第一个参数(函数),将第二个参数作为要调用的函数的参数

call_user_func ( callable $callback [, mixed $parameter [, mixed $… ]] )

3.2 测试代码:

<?php
$b="phpinfo()";
call_user_func($_GET['a'],$b);
?>

给a赋值位assert,将参数phpinfo()传入,执行结果如下:
在这里插入图片描述

4.动态函数执行

4.1 动态函数的写法为"变量(参数)"
4.2 示例代码:

<?php
$_GET['a']($_GET['b']);
?>

GET请求参数a,作为函数,而b作为函数的参数,执行结果也是php的版本信息

Heiseweiye
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用preg_replace与正则表达式实现任意代码执行
qq_68163788的博客
11-16 1511
对于任意命令执行,需要谨慎操作,因为错误的命令可能会导致系统故障或数据丢失。在执行任意命令之前,应该确保理解命令的含义和可能的影响,并且具备相应的权限。建议在执行任意命令前备份重要数据,并遵循最佳实践和安全原则。PHP 的 preg_replace 函数是用于执行正则表达式的搜索和替换。它允许您使用正则表达式来搜索字符串中的模式,并用指定的值替换它们。在使用 preg_replace 函数时,需要注意正则表达式的语法和匹配规则,以及替换值的格式。同时,要注意避免使用不安全的正则表达式,以防止可能的安全漏洞
关于preg_replace \e的代码执行
m0_64815693的博客
04-23 1663
关于preg_replace \e的代码执行
RCE漏洞总结及绕过---代码执行
qq_46603839的博客
04-30 810
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
深入研究preg_replace \e模式下的代码执行
paidx0
08-21 2803
深入研究preg_replace与代码执行 下面将深入研究 preg_replace /e 模式下的代码执行问题, 其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常非常多,相信看完你也能学到很多 案例分析 <?php function complex($re, $str) { return preg_replace( '/(' . $re . ')/ei', 'strtolower("\\1")',
php代码审计之preg_replace函数
giaogiao123的博客
11-08 5477
preg_replace:(PHP 5.5) 功能 : 函数执行一个正则表达式的搜索和替换 定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 看个例子 <?php preg_replace('/(.*)/ei', 'strtolower("\\1")', ${phpinfo()}); ?> ...
php中的preg_replace函数,PHP正则替换preg_replace函数如何使用
weixin_36403128的博客
04-04 1190
PHP正则替换preg_replace函数的使用方法:1、去掉0字符,代码为【preg_replace("/0/","",$str)】;2、去掉所有数字,代码为【preg_replace("/[0-9]/","",$str)】。PHP正则替换preg_replace函数的使用方法:...
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
WPS Office 代码执行漏洞(QVD-2023-17241)
php双写绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1818
最近看 P 神以前写的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此写这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
preg_replace在java中_慎用preg_replace危险的/e修饰符(一句话后门常用)
weixin_26742753的博客
02-19 176
要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误preg_replace函数原型:mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明: /e 修正符使 preg_replac...
Web安全:代码执行漏洞 测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-26 700
攻击者可以通过构造恶意输入来欺骗应用程序执行恶意代码。这种漏洞通常出现在应用程序中使用动态语言(如 PHP、Python、Ruby 等)编写的代码中,因为这些语言允许在运行时动态执行代码。攻击者可以通过构造特定的输入来欺骗应用程序执行恶意代码,例如在输入中注入恶意代码、利用应用程序中的漏洞绕过输入验证等.
函数重载
foreverqq24的博客
11-18 238
函数重载 在C++中,同一个函数名称可多次定义,即函数重载。函数重载主要作用是提高代码复用性。 1、函数重载满足条件 同一作用域下 函数名称相同 函数参数类型不同 或者个数不同或者顺序不同 注意:返回值不能作为函数重载的条件 2、示例 #include <iostream> #include <string> using namespace std; void func() { cout << "func 的调用" << endl; } void
Web漏洞-命令执行代码执行漏洞
Ays.Ie的博客
03-13 1793
该篇描述了web漏洞-命令执行代码执行漏洞
dvwa代码执行漏洞
05-30
DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用程序安全漏洞的平台,其中包含了一些常见的Web漏洞类型,包括代码执行漏洞。 在DVWA中,代码执行漏洞通常是通过不正确使用用户输入来实现的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值