php代码审计之命令注入(3)

最新推荐文章于 2023-02-28 18:15:00 发布
最新推荐文章于 2023-02-28 18:15:00 发布
阅读量531 收藏
点赞数 1
分类专栏: php代码审计 文章标签: php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/106026741
版权

文章目录

system()命令:

string system ( string $command [, int &$return_var ] )

system执行外部程序(命令行),并且显示输出
这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败
返回FALSE
system.php源码如下:

<?php
$action = $_GET['cmd'];
echo "<pre>";
system($action);
echo "<pre/>"
?>

运行结果:
在这里插入图片描述

exec():

exec()函数执行一个外部程序,返回命令执行结果的最后一行内容。不显示回显。如果想要获取命令的输出内容,使用 output 参数,或者利用这个函数来构建反弹shell

string exec ( string $command [, array &$output [, int &$return_var ]] );

$command:表示要执行的命令。
$output:如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。
exec.php源码如下:

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo exec($action);
echo "<pre/>"
?>

在这里插入图片描述

passthru():

void passthru (string command, int &return_var)

passthru 执行外部程序并且显示原始输出。
passthru.php源码如下:

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo passthru($action);
echo "<pre/>"
?>

在这里插入图片描述

反引号:

`命令`

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo `$action`;
echo "<pre/>"
?>

注意这里的是反引号
在这里插入图片描述

shell_exec:

string shell_exec (string command)

shell_exec 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字
符串的方式返回。如果执行过程中发生错误或者进程不产生输出,则返回 NULL。
shell_exec.php源码

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo shell_exec($action);
echo "<pre/>"
?>

在这里插入图片描述

popen:

resource popen ( string $command , string $mode )

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo popen($action,'r');
echo "<pre/>"
?>

在这里插入图片描述
如果成功返回一个值源,根据这个判断命令是否执行了

proc_open:

不能在Windows下使用

resource proc_open ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd [, array
$env [, array $other_options ]]] )

pcntl_exec:

在当前进程空间执行指定程序,pcntl是Linux下的一个扩展,无法在Windows下使用

void pcntl_exec ( string $path [, array $args [, array $envs ]] )

escapeshellarg():

escapeshellarg ( string $arg )

可以用到 php 的安全中,会过滤掉 arg 中存在的一些特殊字符。在输入的参数中如果包含中文传递给 escapeshellarg,会被过滤掉。

escapeshellcmd():

escapeshellcmd ( string $command )

escapeshellcmd()函数会转义命令中的所有 shell 元字符来完成工作。这些元字符包括:

# & ; ` ,
| * ? ~ < > ^ ( ) [ ] { } $ \\

源码如下时

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo shell_exec(escapeshellcmd($action));
echo "<pre/>"
?>

在这里插入图片描述
并没有创建1.txt文件
在这里插入图片描述
当没有escapeshellcmd()函数时
源码如下

<?php
$action = $_GET['cmd'];
echo "<pre>";
echo shell_exec($action);
echo "<pre/>"
?>

在这里插入图片描述
创建了1.txt

在这里插入图片描述

  • 当用户提供的数据传入此函数,使用 escapeshellarg() 或 escapeshellcmd() 来防止用户欺骗系统从而执行任意命令。
mon0dy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码注入PHP代码注入漏洞
cc
03-06 6104
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
escapeshellarg参数绕过和注入的问题
最新发布
m0_75178803的博客
12-14 1361
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
Web攻防系列教程之浅析PHP命令注入攻击
cangyingaoyou的专栏
02-13 2571
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致
php命令注入
weixin_54252904的博客
04-17 587
eval() <?php if(isset($_REQUEST['code'])){ @$str=$_REQUEST['code']; eval($str); } ?> <?php if(isset($_GET['code'])){ @$str=$_GET['code']; eval($str); } ?> 提交变量[?code=phpinfo();] 我们提交以下参数也是可以的 [?code=${phpinfo()};] [?code=1;phpinfo();
PHP代码审计----4、命令注入
七天
07-07 618
文章目录命令注入1、system()2、exec()函数3、shell_exec()函数4、passthru()函数5、``6、popen()函数8、pcntl_exec()函数防范方法 命令注入 PHP 执行系统命令可以使用以下几个函数:system()、exec()、shell_exec()、passthru()、“、popen()、proc_open()、pcntl_exec()等。 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 1、system() 执行外部程序
PHP代码审计文档.zip
11-02
第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 ...
PHP代码审计音频文件.zip
11-02
任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 ...
PHP代码审计入门笔记.zip
07-14
代码审计是确保软件质量和安全的重要环节,对于PHP开发者来说,理解并掌握PHP代码审计技术至关重要。本文将从PHP代码审计的基本概念、目的、重要性以及如何进行审计等方面展开讨论,帮助初学者步入这个领域的门槛。 ...
PHP代码审计入门笔记.rar
04-03
2. **安全漏洞识别**:PHP代码审计的核心任务之一是发现安全漏洞,如SQL注入、跨站脚本(XSS)、命令注入等。笔记会讲解这些漏洞的原理、如何产生以及如何通过审计发现和修复它们。 3. **最佳实践**:笔记可能会...
php使用exec shell命令注入的方法讲解
10-26
exec()是用于执行shell命令的函数,下面说的就是如何使用他用于shell注入的方法讲解
php中的敏感函数
FINYIE的博客
12-12 557
php中的敏感函数
PHP代码审计——PHP中常见的敏感函数列表
qq_44029310的博客
10-03 2620
PHP中常见的敏感函数列表。
php 命令注入,php命令注入函数及dvwa命令注入实践
weixin_32589453的博客
03-09 980
命令注入漏洞注:命令注入漏洞的分析,及含有命令注入漏洞的函数解析含有命令注入漏洞的函数:system()、exec()、passthru()、shell_exec()、``(与shell_exec()功能相同)一、 基于DVWA环境的命令注入漏洞(shell_exec)1、 函数用法String shell_exec(string command)command 要执行的命令2、 ...
【转】phpescapeshellarg中文被过滤
weixin_30384217的博客
12-31 130
转自:http://blog.csdn.net/ricky1217/article/details/6934202 参考:http://www.byreach.com/m/node/1439 同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。 在程序中需要通过 shell_exec 来执行一个...
【java代码审计命令注入
m0_52923241的博客
02-28 1463
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
php注入过程详解,PHP注入代码详解
weixin_35524300的博客
03-23 472
目标网站:http://www.XXX.com:81注入点: http://www.XXX.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/aa.aspx?p=xxxhttp://www.xxxx.com/aa.php?p=xxx2....
php代码审计-代码执行.pdf
12-14
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值