Eval绕过限制参数限制

已于 2024-08-11 23:26:57 修改
阅读量1.2k 收藏 12
点赞数 26
分类专栏: 渗透攻击学习 文章标签: php 数据库 安全性测试
于 2024-08-11 23:26:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61858762/article/details/141113954
版权

PHP Eval函数参数限制在16个字符

PHP代码

 <?php
 $param = $_REQUEST['param'];  
 if (
     strlen($param) < 17 &&  stripos($param, 'eval') === false &&  stripos($param, 'assert') === false
 )
 {
     eval($param);
 }
 ?>
     
 # 部署环境属于ubuntu系统

通过GET传参绕过

由于是接收param参数,并且在最后面通过eval执行,所以我们可以控制参数执行一些简单的命令。比如phpinfo();

我们学习过eval是PHP的代码执行方法,并且在Linux系统中是可以通过反引号来执行命令的。所以我们是不是可以通过eval + 反引号 吧代码执行转变为命令执行呢?

我们发现可以这样做,通过echo来输出结果。但是此时如果想写一句话木马就不行了,因为PHP代码中有限制长度。

所以我们是不是可以通过命名一个符合要求的新参数,并且通过GET或者POST传递参数,让eval执行传递的新参数,然后我们通过给新参数定义不同的内容来执行命令,那么不就可以突破

最低0.47元/天 解锁文章
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1919
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
eval长度限制绕过 && PHP5.6新特性
m0_59049258的博客
08-22 947
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
浅谈PHP代码执行中出现过滤限制绕过执行方法
热门推荐
末初 · mochu7
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
PHP eval 长度限制绕过与 Webshell 获取
最新发布
智商不在服务区的博客
03-25 1230
PHP 代码中,如果存在且长度受限,并且过滤了eval和assert,仍然可以通过多种方法绕过限制,获取 Webshell。
请求头长度限制php,eval长度限制绕过 && PHP5.6新特性
weixin_28811757的博客
04-06 576
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。我把他的叙述写成代码,大概如下:$param = $_REQUEST['param'];if(strlen($param)<17 && stripos($param,'eval') === false && str...
eval长度限制绕过
m0_63050933的博客
10-31 886
php?那么这个代码怎么拿到webshell?
RCE-eval长度限制绕过技巧
2301_78549931的博客
08-14 885
反引号可以执行命令,当我们传入参数时,反引号里面的内容会被执行,然后再传给param接收,此时如果我们通过参数1注入我们想要执行的命令,那我们的命令将会被执行。所以我们可以将一句话木马一个一个的创建文件,然后通过文件名排列组合拼接在一起形成一句话木马。但是通过查阅资料我发现,第三个参数php底层C语言中可以用8表示。,传入usort函数。如果我们传入的payload是这样的,很明显长度超过了限制。所以我们可以将一句话木马一个一个的传入我们的文件N中,N:代表文件名 D:代表写入的参数 8:代表追加。
20210221CTF小记之bugkuCTF冬至红包(短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制
qq_45290991的博客
02-22 2435
今天做了一道很恶心的题目,话不多说,先上结果图: 我们先来分析代码: 当没有用GET方法传入flag时,会显示Click here的链接。 点击链接会用GET方法传入一串字符串$exam,后面是当前时间的一串sha1哈希值。 判断传入的flag长度与$exam是否相同,不同则显示 长度不允许 第二个判断过滤了一大堆 第三个判断传入flag的值等于flag值的哈希值,正确就输出flag。用的是严格的三个等号的比较,我们flag都不知道,哈希值更不可能知道了,== 但容易发现此处存在任意代码.
RCE的奇技淫巧(EVAL长度限制突破技巧)
m0_67441173的博客
08-13 1033
param传的参数是$_GET[1],$_GET[1]相当于写的是file_put_contents;1接收的参数是N,P,8,N是要写入的文件名,P是一句话木马的base64的编码也就是我们要写入文件里的具体参数,8是追加参数。这里的param就是接收的参数,那么我们就可以在网页上进行绕过限制得到我们想要的页面,例如我们运行phpinfo的页面。include就是包含的意思,这里的文件包含就是把接收到所有文件当作是php文件来执行。php、JS中可变长参数表示:...注释:这里&后的1等于的是id。
CTF命令执行及绕过技巧
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
web 各种绕过
TMNOA的博客
04-09 712
查看当前目录下的所有文件名 ,开始构造。localeconv() 函数返回一包含本地数字及货币格式信息的数组,第一个值为”.”。
渗透测试中的小tips
LiBai'S BLOG
11-03 2846
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
文件上传学习笔记
雅戈洛夫的博客
05-28 671
title: 文件上传学习笔记 date: 2021-5-22 tags: 渗透测试,文件上传,基础 categories: 渗透测试 文件上传 基础 文件上传学习笔记 2021/3/6 笔记 什么是一句话木马 一句话木马“服务端”(本地存储的脚本木马文件) 就是我们要用来将恶意代码上传到服务器的网站中执行权限 该语句触发后,接收入侵者通过客户端上传的数据,并完成相应的操作 好处:短小精悍、且功能强大 eval 意思是执行任意命令,将其当成php语言执行 <?php @eval($_GET[a]);
php rce和绕过
m0_73973498的博客
10-08 3703
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
渗透测试 | php的webshell绕过方法汇总
zkaqlaoniao的博客
12-26 561
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
eval用法
JasonYao的程序猿路
12-08 945
今天遇到了一问题,如下:一个表单如下:js如下:function inputV(fldName){  document.form.fldName.value = "hello , jason";}这样是实现不了我要往这个input里面塞值的,他去找fldName这个name属性的的input节点了但是我本意是想让他找name是t5的不能用document.getElementById这种方法,因为我不一定给input节点ID值的----------------------------------------
Python:eval的妙用和慎用
北慕的博客
03-12 2万+
目录   前言: 妙用: 慎用 安全”使用eval 总结 前言: eval()函数十分强大,官方demo解释为:将字符串str当成有效的表达式来求值并返回计算结果。 妙用: so,结合math当成一个计算器很好用。 其他用法,可以把list,tuple,dict和string相互转化。见下例子: a = "[[1,2], [3,4], [5,6], [7,8], [9,0...
正则绕过+eval函数
03-10
### 正则表达式绕过 `eval` 函数安全限制的方法 在某些情况下,开发者可能会尝试使用正则表达式来过滤掉潜在危险的输入以防止恶意代码被执行。然而,在实际应用中这些措施可能并不完全有效。 对于给定的例子[^2]:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值