WEB安全-PHP代码执行漏洞

最新推荐文章于 2024-07-26 10:02:51 发布
最新推荐文章于 2024-07-26 10:02:51 发布
阅读量692 收藏
点赞数
分类专栏: 安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32350719/article/details/106397748
版权

一、漏洞成因

当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。

二、PHP漏洞环境搭建

2.1 phpstudy环境安装

phpStudy Linux 面板简称小皮面板,小皮面板是phpStudy官方开发团队在2019.10.8号发布的一款Linux服务器管理软件,一键LAMP/LNMP、创建网站及FTP、数据库、文件管理、PHP多版本共存及切换、SSL、计划任务以及服务器网站安全管理。

  • Centos安装脚本
 `yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh`
  • Ubuntu安装脚本
 wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
  • Deepin安装脚本
 wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
  • Debian安装脚本
 wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh

按照命令行提示
访问首页
在这里插入图片描述

2.2 修改php页面

点击“网站”,查看网站目录
在这里插入图片描述

cd /www/admin/localhost_80/wwwroot/error
mv index.html index.backup.html
cd ..
vim index.php

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<?php
echo "你好,世界!";
?>

三、不同类型漏洞复现

php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 pcntl_exec()
这些函数中的参数(部分)可控时,则可能命令注入漏洞。
防御方法:使用escapeshellarg对参数进行处理

3.1 eval()函数

eval函数把字符串作为PHP代码执行

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<?php
echo "你好,世界!";
eval("$_POST[1]")
?>

使用火狐浏览器的插件HackBar提交Post data,获得phpinfo
在这里插入图片描述

3.2 assert()函数

assert函数检查一个断言是否为FALSE

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<?php

echo "你好,世界!";
assert("$_POST[1]")
?>

漏洞复现过程与eval()函数一样
在这里插入图片描述

3.3 call_user_func()函数

call_user_func函数把第一个参数作为回调函数调用,其余参数是回调函数的参数

函数语法:mixed call_user_func_array ( callable $callback , array $param_arr )

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<?php

echo "你好,世界!";
call_user_func($_POST['fun'],$_POST['arg'])
?>

在这里插入图片描述

同理,还有 call_user_fun_array函数

3.4 create_function()函数

create_function函数根据传递的参数创建匿名函数,并为该匿名函数返回唯一的名称

函数语法:string create_function(string $arges , string $code)

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<?php

echo "你好,世界!";
$a= $_POST['func'];
$b = create_function('$a',"echo $a");
$b('');
?>

在这里插入图片描述

RyanWang0000
关注
专栏目录
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 772
Web安全--文件上传--绕过--php
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行eval() 和 exec() 函数。
PHP代码执行漏洞总结
Jtype的专栏
08-11 772
代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、inclu
PHP代码审计9—代码执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1422
代码执行漏洞分析
漏洞复现】phpStudy 小皮 Windows面板 存在RCE漏洞
最新发布
xt350488的博客
07-26 520
如上图可以看到确实触发XSS弹窗,这是因为整个系统在加载的过程中会读取操作日志的内容,刚刚在用户名处插入的语句就是为了让系统操作日志进行记录以便登录成功之后加载js代码脚本,所以执行显示了登录系统失败。这个时候我们再去访问这个php木马,这个时候就可以直接使用【蚁剑】连接,连接就不演示了(图不小心删了)此时你会发现你访问了这个php, 自动下载了这个文件,并没有执行,说明是纯静态的网页,我们也就使用。这个时候我们去网站后台看php版本,没有选择,选择指定的版本并保存就好。此时再输入正确的密码,成功弹窗。
WEB漏洞——PHP反序列化漏洞
holen_的博客
02-18 4109
一、原理 序列化:将对象转化为字节流,字节流中包括这个对象的数据和信息。 反序列化:将字节流还原成对象。 序列化和反序列化的出现便于数据的存储与传输。 二进制序列化保持类型保真度,这对于在应用程序的不同调用之间保留对象的状态很有用。例如,通过将对象序列化到剪贴板,可在不同的应用程序之间共享对象。您可以将对象序列化到流、磁盘、内存和网络等等。远程处理使用序列化“通过值”在计算机或应用程序域之间传递对象。 PHP反序列化漏洞原理: 未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致..
php web程序漏洞,各种web程序漏洞
weixin_34089871的博客
03-17 190
收集整理的各种web漏洞struts2:Inurl:index.actionInurl:商城.actionInurl:index.action 标题:apache struts2Inurl:action?id=site:.com inurl:index.actioninurl:dhis-web-commons利用工具操作,账号密码添加:useradd -u 0 -o -g root -G root...
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1472
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞(CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个漏洞主要影响以CGI模式运行的PHP,而以FastCGI模式运行的PHP-FPM不受影响。之所以...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源的数据时。具体来说,如果客户端提交的数据未经适当的过滤或验证就被...
PHP 操作系统命令注入(CVE-2024-4577)复现
weixin_51243345的博客
07-17 976
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
web安全之常见漏洞整理
xlsj雪松的博客
06-07 926
目录 1、代码执行漏洞 2、命令执行漏洞 3、变量覆盖 4、目录遍历 5、SSRF 6、XXE 7、CRLF 8、CSRF 1、代码执行漏洞 原理: 将字符串转化成代码执行的相关函数产生的漏洞 phpeval,assert 利用: <?php eval ($_GET['x']); ?> url?x = PHP代码=>>直接将从x接收的数...
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2936
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
如何挖php漏洞,脚本漏洞挖掘技巧 基于工具快速挖掘
weixin_36219012的博客
03-17 115
现在很多搞web开发的人,脚本安全做得真烂,简单而又“复杂”过滤两下,事实上根本没理解到真正的方法,也怪90%的脚本书上只讲语法,顺便鄙视下国内那些XX砖家写的书,不讲安全,导致很多web开发人员完全没那意识。以前写的文章,今天整理到的,这是以前搞脚本安全的一些经验,扔出来,当时靠 DW的确检测了很多脚本安全问题。——————————————————————————————————————————...
web安全学习 环境搭建漏洞
m0_46377671的博客
10-27 302
这几天学习web安全,搭建环境遇到了很多问题。 首先就是安装了phpstudy搭建网站时,遇到了403问题,提示文件读取权限不够和没有index页面,看了下这些都是有的,很茫然,于是又重新搭建最后发现还是不行,最后才知道phpstudy自带的版本太高,要换一个5.2的低版本,最后才行的。 然后在创建网站的数据库时 又遇到了sql执行错误 1055,最后在my.ini添加了这句话才解决的。sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,E
python建议:警惕eval函数的安全漏洞
Neo
11-22 1万+
如果你了解JavaScript或者PHP等,那么你一定对eval()所有了解。如果你并没有接触过也没关系,eva()l函数的使用非常简单。 >>> eval("1+1==2") #进行判断 True >>> eval("'a'+'b'") #字符连接 'ab' >>> eval("4+5") #数字相加 9 >...
php常见漏洞
qq_36232967的博客
06-20 508
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码
php命令执行漏洞例子(简单)
qq_63527808的博客
04-05 191
至于为什么要匹配到 {${phpinfo()}} 或者 ${phpinfo()} ,才能执行 phpinfo 函数, 因为${phpinfo()} 中的 phpinfo() 会被当做变量先执行执行后,即变成 ${1} (phpinfo()成功执行返回true)。2、漏洞产生原因,pattern 中有一个 \e 修饰符,在替换完成之后,可以将 replacement 中的内容当作代码执行,相当于 eval(replacement);(1)pattern:要匹配的正则表达式;
php漏洞eval,Web安全代码执行漏洞
05-16
PHP 程序中的用户输入被传递到 eval 函数中时,如果黑客能够控制这个输入,他们就可以在服务器上执行任意代码,这就是被称为代码执行漏洞安全问题。 例如,以下代码可能会存在代码执行漏洞: ```php <?php ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值