php代码审计之代码执行函数(4)

最新推荐文章于 2023-01-01 21:00:57 发布
最新推荐文章于 2023-01-01 21:00:57 发布
阅读量310 收藏 2
点赞数 1
分类专栏: php代码审计 文章标签: php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46230316/article/details/106033301
版权

文章目录


在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行
常见代码执行函数: eval 、assert 、preg_replace

eval代码执行注入

test.php如下

<?php
if(isset($_GET['rayi'])){
$rayi=$_GET['rayi'];
eval("\$rayi = $rayi;");
}
?>

在这里插入图片描述

assert 代码执行注入

test.php如下

<?php
if(isset($_GET['rayi'])){
$rayi=$_GET['rayi'];
assert("\$rayi = $rayi;");
}
?>

在这里插入图片描述

preg_replace正则代码执行注入

当 pattern 中存在/e 模式修饰符,即允许执行代码(新版的php已废除)。
比如:

<?php
preg_replace ("/(</?)(w+)([^>]*>)/e",
"\1.strtoupper(\2).\3",
$html_body);
?>

pattern第一个参数

<?php
echo $regexp = $_GET['reg'];
$var = '<php>phpinfo()</php>';
preg_replace("/<php>(.*?)$regexp", '\\1', $var);
?>

  • .*? 表示匹百配任意字符到下一个符合条件的字符
    例子:正则表达式a.*?xxx 可以匹配 abxxx axxxxx abbbbbxxx
    replacement 第二个参数

  • preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )该函数在字符串subject中匹配表达式pattern,并将匹配项替换成字串replacement。如果有参数limit,则替换limit次。

  • \\1这里是反向引用,就是依靠子表达式的记忆功能来匹配连续出现的字串或字母。表达式在匹配时,表达式引擎会将小括号 “( )” 包含的表达式所匹配到的字符串记录下来。在获取匹配结果的时候,小括号包含的表达式所匹配到的字符串可以单独获取。

  • \是转义字符,\\第1个\代表转译符,\这个符号不能直接出现在表达式里,必须被\转译符后道才能变成一个普通的字符\“\1” 引用第1对括号内匹配到的字符串,”\2” 引用第2对括号内匹配到的字符串。

  • 如果一对括号内包含另一对括号,则外层的括号先排序号。换句话说,哪一对的左括号 “(“ 在前,那这一对为先。在正则(.+)\1中,\1等于(.+)中匹配到的值,也就是连续2次相同的值。

  • 如匹配连续两个it,首先将单词it作为分组,然后再后面加上“\1”即可,格式为:(it)\1

在这里插入图片描述

replacement第二个参数

<?php
preg_replace("/x/e",$_GET['h'],"I love x");
?>

提交http://127.0.0.1/test.php?h=phpinfo()时,执行phpinfo()。

preg_replace()第三个参数

<?php
preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET['xxxx']);
?>

在这里插入图片描述

mon0dy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 984
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1604
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3094
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1200
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
CTF之代码审计汇总
D-R0s1的博客
10-08 7064
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
php代码审计之命令注入(3)
01-09
文章目录system()命令:exec():passthru(...这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败 返回FALSE system.php源码如下: <?php $action = $_GET['cmd']; echo ;
Seay源代码审计系统(AWD必备)
最新发布
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、creat
Seay源代码审计系统2.0安装源码
07-31
该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的...
Seay源代码审计系统v2.0源码20130801
08-24
该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审计的扩展名,方便灵活审计不同脚本代码。 由于一直都比较忙,所有写的时候比较急,有很多代码还有很大的...
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7991
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4329
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
PHP代码审计敏感函数合集
weixin_54882883的博客
08-26 879
通常代码审计的话,大部分就是通过关键的函数,和关键的变量去审计。通常去代码审计的时候基本是正则的挖掘思路。
PHP代码审计二(通用代码审计思路)
qq_45521281的博客
05-15 1122
总结一下在PHP代码审计中常用到的代码审计思路 文章目录敏感函数回溯参数过程通读全文代码方法:根据功能点定向审计 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。 另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能判读这个sql语句里面的参数有没有使用单引号过滤,或者根据我们的经验来判断。就
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4022
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
PHP代码审计
tpriwwq的专栏
01-01 670
PHP代码审计
CTF PHP代码审计 parse_str()函数 md5值弱类型比较 条件竞争
baynk的博客
03-22 871
一进来就是PHP代码审计。 <?php include"url.php"; highlight_file(__FILE__); $a[0] = 'wenhua3104'; $id = $_GET['id']; //传入ID参数 @parse_str($id); //将变量ID进行参数化。 if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...
bugctf web代码审计 writeup
river
03-20 416
把题目做完了,记录一下题解 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> ...
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1582
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
<php和< php_php代码审计学习之函数缺陷
06-07
关于PHP代码审计学习中的函数缺陷,一般可以从以下几个方面入手: 1. 函数输入验证不严格:函数输入参数未进行严格的类型、范围等验证,导致攻击者可以通过构造恶意输入来执行攻击代码。 2. 函数输出验证不严格:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值