php审计-->回调与反向正则匹配代码执行-可控参数$a导致命令执行

最新推荐文章于 2022-03-16 09:54:34 发布
最新推荐文章于 2022-03-16 09:54:34 发布
阅读量288 收藏
点赞数
分类专栏: 审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119529952
版权

这里说一点,代码执行和命令执行,都需要php.ini关闭safe_mode的情况下。。
如果不能获取环境变量,当然也可以通过com组件或全局变量,但我们只对这种类型

 $cmd = $_GET['cmd']

代码执行,这里有两个传小马常用的危险函数
eval() 和 assert()
首先来找代码层面的phpinfo();然后通过?cmd=system(ipconfig)看是否能调用系统函数。
注意eval写法: eval("$a=$a");
assert写法: assert("$a=$a"); 网页提交phpinfo不能漏分号; ,eval函数是接受字符串的。

在这里插入图片描述
在这里插入图片描述

然后接着来看第二种代码执行,,,回调函数

目的是通过回调函数,调用出phpinfo()这样一个页面,导致代码执行

有两种,第一种,自定义的callback函数里封装着eval函数,

function callback(){
   
//   $a = $_GET['cmd'];
       eval($a);          //callback函数里封装着eval这样的危险函数,我们通过调用变量a来调用危险函数。
		//给cmd变量传入phpinfo  ?cmd=phpinfo();  实际上传到封装函数里eval参数执行。
}
call_user_func('callback',$a);

最经典的通过给参数?cmd赋值phpinfo();,eval($a)调用执行,变量a这里可控。。
在这里插入图片描述
第二种,,先给变量赋值phpinfo(),变量我们不可控,但传入的assert函数没做过滤,给变量a传入一个assert函数,导致代码执行

$b="phpinfo()";
call_user_func($_GET['a'],
最低0.47元/天 解锁文章
ECHO::
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP正则之正向预查与反向预查讲解与实例
12-18
了解正向预查&反向预查前,我们先要知道正则的2个函数:preg_match_all 、 preg_replace 正向预查&反向预查 正向或反向预查都是非获取匹配,不进行存储供以后使用。 1、正向预查 (?:pattern) 匹配结果 (?=pattern) 正向匹配 (?!pattern) 正向不匹配 2、反向预查 (?<=pattern) 反向匹配。 (?<!pattern) 反向匹配。 什么叫非获取匹配(非捕获匹配),请看例子 一:PHP正则正向预查实例 PHP获取匹配实例 $str = 'XXXXjava6java7XXXX'; $perg = "/java(6|7)/
php 正则匹配反向引用,php正则表达式子模式的反向引用学习笔记
weixin_42576410的博客
03-09 193
需要用正则表达式获取字符串的标题。标题标签是h1~h6。使用正则表达式:"@(.*?)@"或者'(.*?)@'。使用了@作为分隔符,注意单双引号的差别\\1与\1.例1代码如下 复制代码$str='php php php php php php1php php php php php php2php php php php php php3php php php php php php4';pre...
php正向匹配,PHP正则之正向预查与反向预查讲解与实例
weixin_34050162的博客
03-10 113
了解正向预查&反向预查前,我们先要知道正则的2个函数:preg_match_all 、 preg_replace正向预查&反向预查正向或反向预查都是非获取匹配,不进行存储供以后使用。1、正向预查(?:pattern) 匹配结果(?=pattern) 正向匹配(?!pattern) 正向不匹配2、反向预查(?<=pattern) 反向匹配。(?什么叫非获取匹配(非捕获匹配),请...
php 反向截取,PHP正则之正向预查与反向预查讲解与实例
weixin_39881155的博客
03-09 99
了解正向预查&反向预查前,我们先要知道正则的2个函数:preg_match_all 、 preg_replace正向预查&反向预查正向或反向预查都是非获取匹配,不进行存储供以后使用。1、正向预查(?:pattern) 匹配结果(?=pattern) 正向匹配(?!pattern) 正向不匹配2、反向预查(?<=pattern) 反向匹配。(?什么叫非获取匹配(非捕获匹配),请...
php正向匹配,PHP正则 正向预查&反向预查
weixin_33205791的博客
03-10 126
了解正向预查&反向预查前,我们先要知道正则的2个函数:preg_match_all 、 preg_replacepreg_match_all 可以看文章:点击查看preg_replace 可以看文章:点击查看正向预查&反向预查正向或反向预查都是非获取匹配,不进行存储供以后使用。1、正向预查(?:pattern)匹配结果(?=pattern) 正向匹配。(?!pattern) 正向...
精易模块[源码] V5.15
03-21
5、改善“汇编类->置入汇编代码”增添一个参数是否保留以前代码。感谢易友【@无名侠】反馈。 6、修正“文本_加密”返回文本传递给“文本_解密”后长度不正确BUG,改为返回字节集。 7、改善“外部编辑框_取密码框文本...
asp.net技术内幕(5)
03-27
<br>17.3.4 添加缓存键依赖性 <br>17.3.5 建立绝对的过期策略 <br>17.3.6 建立变化的过期策略 <br>17.3.7 设置缓存条目优先级 <br>17.3.8 创建缓存回调方法 <br>17.4 小结 <br><br>第18章 应用程序跟踪和错误处理 ...
asp.net技术内幕(4)
03-27
<br>17.3.4 添加缓存键依赖性 <br>17.3.5 建立绝对的过期策略 <br>17.3.6 建立变化的过期策略 <br>17.3.7 设置缓存条目优先级 <br>17.3.8 创建缓存回调方法 <br>17.4 小结 <br><br>第18章 应用程序跟踪和错误处理 ...
asp.net技术内幕(3)
03-27
<br>17.3.4 添加缓存键依赖性 <br>17.3.5 建立绝对的过期策略 <br>17.3.6 建立变化的过期策略 <br>17.3.7 设置缓存条目优先级 <br>17.3.8 创建缓存回调方法 <br>17.4 小结 <br><br>第18章 应用程序跟踪和错误处理 ...
asp.net技术内幕(2)
03-27
<br>17.3.4 添加缓存键依赖性 <br>17.3.5 建立绝对的过期策略 <br>17.3.6 建立变化的过期策略 <br>17.3.7 设置缓存条目优先级 <br>17.3.8 创建缓存回调方法 <br>17.4 小结 <br><br>第18章 应用程序跟踪和错误处理 ...
php正向匹配,PHP正则表达式中的正向/反向预搜索 - 金牛座, 爬山虎, PHPCreeper, Workerman, Swoole, PHP爬虫引擎, PHP爬虫框架, 网页采集器, 数据抓取,...
weixin_30628943的博客
03-10 104
在看正则的时候中碰到一个这样的正则问题:将一条句SQL语句中的“select”和“from” 之间的字符替换为 “count(*)”问题很简单,我的答案是:代码:$sql = "select id,name,mobile from user";echo preg_replace("/select(.+?)from/i",'select count(*) from',$sql);?>但是看了别...
php参数是什么,php可变参数是什么?
weixin_42099087的博客
03-16 96
先看一段代码function concatenate($transform, ...$strings) {$string = '';foreach($strings as $piece) {$string .= $piece;}return($transform($string));}echo concatenate("strtoupper", "I'd ", "like ",4 + 2, " a...
PHP正则表达式
凡凡的博客
05-16 170
1.定义 正则表达式是对字符串进行操作的一种逻辑公式,就是用一些特定的字符组合成一个规则字符串,称之为正则匹配模式。PHP中使用PCRE库函数进行正则匹配,比如上例中的preg_match用于执行一个正则匹配,常用来判断一类字符模式是否存在。 2.基本语法 PCRE库函数中,正则匹配模式使用分隔符与元字符组成,分隔符可以是非数字、非反斜线、非空格的任意字符。经常使用的分隔符是正斜线(
cmd 命令执行 cmd 参数
gameWYD的专栏
12-29 1569
“CMD [/C string] 执行字符串指定的命令然后中止。 启动命令解释程序 Cmd.exe 的新范例。如果在不含参数的情况下使用,cmd 将显示操作系统的版本和版权信息。 语法 cmd [{/c | /k}] [/s] [/q] [/d] [{/a | /u}] [/t:FG] [/e:{on | off}] [/f:{on | off}] [/v:{on |
php实现链接带get,Php实现页面传值$_GET的例子
weixin_35990183的博客
03-10 388
本文章介绍从url带参数传值与在表单中传值的获取方法,希望本文章对各位同学会带来帮助。例子、单表单内容发送和接收我们都是如果要实现内容发送或者接收我们首先都需要一个表单也就是form标签 下面这个是前端的html代码 代码如下 复制代码 Get 发送方式:Post 发送发送:后台的php就是从上面的name内的值获取需要的内容 代码如下 复制代码 ...
BUUCTF刷题记录(6)
bmth666的博客
05-14 4682
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
命令注入
weixin_51075988的博客
03-14 449
命令执行注入 当应用需要调用一些外部执行程序时(系统的命令 或者是 exe等可执行文件),如果将用户的输入作为系统命令参数拼接到命令当中,可能存在命令执行漏洞。 条件 1.将用户的输入作为拼接的命令 2.无足够的过滤 危害 相关函数 system() 将 字符串 作为 OS命令执行,并且自带输 出功能 <?php if(isset($_GET['cmd'])){ $str = $_GET['cmd']; system($str); } ?> exec() 将
自用-PHP
Z13051013697的博客
03-16 141
文件包含漏洞 重要的文件 /etc/passwd /etc/my.conf 目录遍历 <?php $a=$_GET['a']; include('/var/www/html'.$_a); // payload:?a=../../etc/passwd ?> 00截断 <?php $a=$_GET['a']; include($_a.'/var/www/html'); // payload:?a=/etc/passwd%00 ?> 伪协议 php://input pay
PHP代码审计基础:命令执行漏洞
1匹黑马
11-27 1593
文章目录命令执行挖掘思路命令执行代码执行的区别命令执行的类型常见危险函数system()和passthru()exec()shell_exec()过滤函数escapeshellcmd()escapeshellarg()修复方案 命令执行 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码执行 3、更常见的命令执行漏洞是发生在各种We
残差是这样的: residuals = y_test - y_hat ,请写出正则反向正则
最新发布
06-05
对于残差数据`residuals`,可以使用如下的正则化公式进行处理: ```python import numpy as np # 对残差数据进行正则化处理 log_diff_residuals = np.log(residuals).diff().dropna() ``` 这里使用了与上面的回答...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值