4.代码审计之代码注入

最新推荐文章于 2023-06-17 07:02:04 发布
最新推荐文章于 2023-06-17 07:02:04 发布
阅读量219 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31582127/article/details/86151172
版权

4.代码审计之代码注入

PHP 代码审计代码执行注入

所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。

如此的文章里面就大有文章可以探究了

一 常见的代码执行函数

 

Eval,assert,preg_replace

 

Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码

测试代码如下,然后在URL里面将变量moon的值赋值为phpinfo()

执行成功 得出当前PHP版本,

 

 

preg_replace执行正则表达式搜索和替换

当pattern 中存在/e 模式修饰符,即允许执行代码

assert()将检查给定的断言,如果其结果为FALSE,则采取适当的操作。

 

首先测试eval函数

 

 

 

preg_replace()

1第一个参数注入

/* 大致就是正则表达式过滤后是phpinfo()

必须有参数/e  URL测试 加 reg=/e

*/

大致意思就是 将String中含reg的字符串的样式去除

 

 

 

首先都有参数/e  ,这个模式下才能进行代码执行

 

 

然后输入要过滤的字符,输入<\/php>,模式/e,将<php>phpinfo()</php>过滤成

Phpinfo(),成功执行    

 

 

 

 

2 第二种方式比较简单好理解,直接注入

 

preg_replace("/moon/e",$_GET['moon'],"I love moon");

 

 

 

 

3参数三注入成功

 

后面附上整个测试代码

 

<?php
//PHP 代码审计代码执行注入
/* if(isset($_GET['moon']))
{
    $moon=$_GET['moon'];
    //1.eval("\$moon=$moon;");
    //2.assert("\$moon=$moon;");
} */

//正则代码执行
/* 参数一注入

echo $regexp = $_GET['reg'];
$String = '<php>phpinfo()</php>';
//preg_replace("/<php>(.*?)$regexp","\\1",$String);
var_dump(preg_replace("/<php>(.*?)$regexp","\\1",$String)); */

//参数二注入
//preg_replace("/moon/e",$_GET['moon'],"I love moon");
//参数三注入
preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET['moon']);




  
?>

 

posted @ 2017-01-18 22:58 Clay- 阅读( ...) 评论( ...) 编辑 收藏
剑有心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二阶段:PHP代码审计之SQL注入漏洞原理
qq_22132931的博客
11-16 193
第二阶段:PHP代码审计之SQL注入漏洞原理
PHP代码审计----4、命令注入
七天
07-07 618
文章目录命令注入1、system()2、exec()函数3、shell_exec()函数4、passthru()函数5、``6、popen()函数8、pcntl_exec()函数防范方法 命令注入 PHP 执行系统命令可以使用以下几个函数:system()、exec()、shell_exec()、passthru()、“、popen()、proc_open()、pcntl_exec()等。 查程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 1、system() 执行外部程序
PHP代码审计----3、代码注入
七天
07-08 633
文章目录代码注入1、eval()函数2、preg_replace+/e()函数3、assert()4、call_user_func()5、call_user_func_array()6、create_function() 代码注入 PHP 可能出现代码注入的函数:eval()、preg_replace+/e()、assert()、call_user_func()、call_user_func_array()、create_function()等 查程序中程序中使用这些函数的地方,检查提交变量是否用户可控
PHP代码审计-sql注入
博客地址 www.sec0nd.top
10-24 1290
最近想学代码审计了,但是我本身的代码水平不高,学的比较基础,适合入门级别的朋友们阅读先学php的审计,后面再学java的吧(java只懂一点点)就不太多的赘述漏洞和代码的基础了,遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。
PHP代码审计(全)
sechelper的博客
12-07 3638
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
php代码执行漏洞审计,[SaFeBug][代码审计]常见WEB漏洞代码层原理分析及利用方式之Php代码执行篇...
weixin_39915427的博客
03-21 106
00x01Php代码执行有很多种函数与利用方式,但是目前常见的还是以下几种函数。eval(),assert(),preg_replace(),call_user_func(),array_map()等等函数1.eval(),assert函数这两个函数原本的作用就是用来执行动态执行代码,所以他们的参数直接就是php代码测试代码:[PHP] 纯文本查看 复制代码...
Seay源代码审计系统.zip
06-13
Seay源代码审计系统是一款专为开发者和安全工程师设计的工具,用于检查和分析源代码中的潜在安全漏洞和编程错误。这款系统可以帮助提高软件的安全性和质量,预防在开发过程中可能出现的安全问题,从而保护用户的数据...
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP代码审计文档.zip
11-02
第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5...
JAVA代码审计之SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架...
代码审计标准方案.pdf
12-01
4. **代码审计项汇总** - 这部分列出了审计过程中需要关注的关键点,涵盖业务功能安全、数据安全、访问控制、输入验证等多个方面。 5. **代码审计项说明** - **业务功能安全** 关注的是软件的核心功能是否安全,...
php代码审计基础补习
05-25
php代码审计基础补习
【网络安全】php代码审计-sql注入进阶篇
qq_44005305的博客
01-06 113
经过上一篇文章我们已经大概的了解sql注入去怎样审计了。但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护,,避免网站服务器被恶意入侵。所以我们就需要绕过waf,这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。
PHP 执行注入分享
Json的知识梦工厂
10-10 416
//PHP 执行注入 echo $moon=$_GET['moon']; //常见代码执行函数 eval 、assert 、preg_replace //eval() 函数把字符串按照 PHP 代码来计算。 assert() 也是一样 // eval("\$moon=$moon;"); //assert("\$moon=$moon;"); $var='phpinfo()';
代码审计——SQL注入详解
最新发布
Boom!脑洞大爆炸的博客
06-17 782
代码审计之SQL注入详解
代码审计—espcmsv5注入测试复现
qq_51768842的博客
03-08 6419
一,复现环境准备 所需文件安装包资源 phpstudyv8下载安装 https://www.xp.cn/download.html espcmsv5百度网盘下载链接:https://pan.baidu.com/s/1vRYpoQiqbrSPQYPVVJbYRQ 提取码:espc php版本5.3.x,mysql版本5.3.x espcmsv5版本不支持更高版本的php和mysql。 seay源代码审计系统:网页直接搜索就可以直接安装 二,复现环境搭建 : 1,phpstudy配置 打开首页的apche,m
代码审计】那些代码审计的思路
kali_Ma的博客
06-15 678
前言 代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种: 根据敏感关键字回溯参数传递过程; 查可控变量,正向追踪变量传递过程; 寻敏感功能点,通读功能点代码; 直接通读全文代码。 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的
ESPCMS的CSRF添加管理员账号
weixin_30648587的博客
06-20 167
ESPCMS的CSRF添加管理员账号 前言 这里开始的思路是先注入进去 然后getshell 但是不关CSRF什么事 换思路 看了一下群消息 大哥发了一个视频 后台名称admin admin123 0X01 CSRF攻击之旅 进后台添加管理 这里 为了试验环境 需要把你加的管理先删除了 然后POST抓包 添加用户的这里构造CSRF 然后社...
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4311
一个关于espcms注入漏洞的代码审计过程复现
php代码审计-代码执行.pdf
12-14
进行代码审计时,应特别关注这些函数的使用,并确保对用户输入进行严格的过滤和验证,以防止代码注入攻击。 总结来说,PHP代码审计对于确保应用程序的安全至关重要。了解和掌握代码执行的机制以及如何防范是每个PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值