impossible难度的命令执行代码审计

已于 2023-06-09 13:41:16 修改
阅读量64 收藏
点赞数 2
文章标签: php 开发语言
于 2023-06-09 13:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwnxu/article/details/131124061
版权

一个跨行小白的第一次审计:

if( isset( $_POST[ 'Submit' ]  ) ) {

    //if判断语句,isset检测通过post传递的变量值是否生命并且其值不为null《null=0》

if( isset( $_POST[ 'Submit' ]  ) ) {
     //if判断语句,isset检测通过post传递的变量值是否生命并且其值不为null《null=0》

    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
    // Check Anti-CSRF token  在用户提交表单时验证表单 token 的有效性,以防止跨站点请求伪造(CSRF)攻击。并且在用户注销时删除token值
    $target = $_REQUEST[ 'ip' ];
//定义验证后的ip
    $target = stripslashes( $target ); 
//使用 stripslashes() 函数将其解除转义,并返回一个新的没有转义的字符串。
    
    // Split the IP into 4 octects
    $octet = explode( ".", $target );  
 //explode() 函数用于将一个字符串按照指定的分隔符拆分成多个子字符串,并将这些子字符串存储在数组中。
    

    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
    // Check IF each octet is an integer  将一段 IP 地址字符串 $target 拆分成了一个数组 $octet,而每个数组元素均为一个字符串类型。要检查每个数组元素是否均为整数,我们可以遍历 $octet 数组,然后对于每个元素使用 is_numeric() 函数检查其是否为数值类型,如果是,则将其转换为整数类型进行后续操作。
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];
    
        // Determine OS and execute the ping command.确定操作系统并执行ping命令。
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
         //区分系统大小写并且返回系统信息
            $cmd = shell_exec( 'ping  ' . $target ); 
        //输出结果如果是Windows的系统将平
       }
      else {
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        //如果是其他的系统例如像linx的会一直ping-c则确定了ping的次数
        }
    
        // Feedback for the end user  对最终用户的反馈
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }    //错误输出时会报错回显出你输入了一个错误的IP地址

}

// Generate Anti-CSRF token   生成反CSRF令牌
generateSessionToken(); 
  //生成一个用于会话标识的随机字符串 token。

//CheckToken: 调用redisTokenStore 查询token的合法性,及其返回用户的部分信息。

//requestrequest:封装了用于识别用户信息的令牌。

//user_token:用于验证和识别用户的身份信息。

//session :是交互过程。

session_token:是一种在Web应用程序中用于管理用户会话的标识符。它通常是一个随机生成的字符串,用于识别特定用户的会话,并且可以用来验证用户是否已经登录。

stripslashes;反引用一个引用字符串

ecplode:使用一个字符串分割另一个字符串

is_numeric 检测变量是否为数字或数字字符串(因为上面使用的是ping命令所以这里检测是否全为数字

sizeof:count的别名用来统计数组、Countable 对象中所有元素的数量(这里ping的是四组数字字符)

 stristr函数的忽略大小写版本

php_uname:返回运行 PHP 的系统的有关信息

shell_exec:命令执行函数通过shell执行命令并完整的以字符串形式输出

初次审计不喜勿喷。

jiangwnxu
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计工具Findbugs自动检查CheckList及配置方法
07-04
代码审计工具Findbugs的使用指南与配置方法》 Findbugs是一款广受欢迎的开源代码审计工具,它在软件开发过程中发挥着重要的作用,能够帮助开发团队发现并修复潜在的漏洞和不良编程习惯,从而提高软件的安全性和...
Impossible differential cryptanalysis of advanced encryption standard
02-06
Impossible differential cryptanalysis is a method recovering secret key, which gets rid of the keys that satisfy impossible differential relations. This paper concentrates on the impossible ...
php特性
weixin_74427106的博客
03-30 192
函数parse_str在这里的作用就是将v1的值给v2相当于v1=v2=flag=md5[v3]
dvwa命令执行漏洞,审计impossible难度的代码
weixin_58155715的博客
11-21 52
它首先检查了Anti-CSRF令牌以防止跨站请求伪造攻击,然后检查了用户输入的IP地址是否合法,最后根据操作系统的不同,执行相应的ping命令。使用stripslashes()函数清理用户的输入,但没有进行任何其他类型的验证或过滤,可能存在注入攻击的风险。尽量避免使用shell_exec()函数执行外部命令,可以选择使用更安全的方法,如使用内置函数或者限制命令参数。在确定操作系统之后,直接使用shell_exec()函数执行ping命令,存在命令注入风险。
审计DVWA靶场命令执行关卡impossible难度的代码
m0_63842243的博客
11-21 87
函数会返回一个数组,其中的每个元素都是原始字符串中分隔符分割出的部分。函数中,第一个参数是分隔符,这里是逗号。,第二个参数是待分割的字符串。
dvwa命令注入impossible代码审计
x15wda33的博客
06-09 292
有兴趣,请查阅网络安全相关书籍简单的说是攻击者在受害人不知情情况下伪造了受害人网站的cookie,并利用该cookie对服务器进行访问从而窃取受害人的相关信息1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4、网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A。
DVWA-impossible难度代码审计
2301_77744026的博客
06-10 532
这段php代码,通过表单提交的方式对ip地址进行ping命令执行。首先检查了token来防范跨站点请求伪造(CSRF)攻击,然后判断ip地址格式是否正确,有没有'/',避免注入攻击。接着将ip地址用'.'拆分并检查,检查他是否是整数数字(小数的话就是两部分了),是否是四个octet。如果是,那么他就是ip地址。则将ip地址重新组装。之后再确定操作系统,并对应执行ping命令,并将结果输出。 ​ 如果输入的 IP 地址不合法,则显示错误消息。代码还生成一个 session token 以防止 CSR
DVWA-impossible代码审计
yuan_boss的博客
09-29 561
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行
审计impossible难度命令执行
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-09 96
stristr() 函数则用于在返回的字符串中查找特定的子字符串,当查找到 'Windows NT' 这个字符串时,说明当前的操作系统是 Windows NT,返回 true,否则返回 false。//checkToken() 函数会检查用户传入的 user_token 和服务器存储的 session_token 是否相等,以此来验证用户的身份。//将一个包含 4 段 IP 地址的数组 $octet 拼接成一个完整的 IP 地址字符串,并将其赋值给 $target 变量。//在网页中输出一条错误消息。
审计dvwa高难度命令执行漏洞的代码
Retr10010的博客
11-21 282
打开dvwa靶场,把难度设置为high,然后进入“命令执行”漏洞靶场。
DVWA靶场Command Injection impossible 难度代码审计
m0_52391879的博客
06-09 66
DVWA靶场Command Injection impossible 难度代码审计
cwRsync 错误 uid/gid 4294967295 (-1) is impossible to set on
09-30
用户可以在执行cwRsync同步命令时添加`--no-super`参数。这个参数告诉cwRsync不要尝试用超级用户权限来执行操作。这样可以避免尝试设置无效的uid或gid,从而消除错误提示。 2. **服务器端配置文件修改**: 在...
impossible dreams
09-15
E. J. Corey* Department of Chemistry and Chemical Biology, Harvard University, Cambridge, Massachusetts 02138 corey@chemistry.harvard.edu Received January 12, 2004
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1009
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1818
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 980
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 236
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 487
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
DDVWA impossible
10-06
DDVWA impossible是一个漏洞攻击演示平台。在这个平台上,可以通过不同的漏洞攻击来测试和学习相关安全知识。根据给出的引用内容,可以看出有两个PHP文件low.php和medium.php,它们都是用来执行ping命令的。low.php没有进行任何输入过滤,而medium.php增加了一个黑名单机制来过滤输入。在medium.php中,它移除了黑名单中的字符。这样做是为了防止在用户输入中注入任意命令。在Linux系统下,命令连接符和Windows是一致的,唯一的区别是在Linux中使用分号(;)来连接多个命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值