PHP代码审计(三)------代码执行注入

最新推荐文章于 2022-06-26 08:37:41 发布
最新推荐文章于 2022-06-26 08:37:41 发布
阅读量774 收藏 2
点赞数
分类专栏: PHP代码审计 文章标签: 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/79825235
版权
  1. eval代码执行函数

/**
isset()函数:
检测变量是否设置,并且不是 NULL。
如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使
用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意
的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。
*/
if(isset($_GET['str'])){
    $str=$_GET['str'];//收集来自 method=”get” 的表单中的值
    //在这里要注意,eval中\的作用是:\后面的$str在这里被解释为字符串,而不是变量
    eval ("\$str=$str;");//打印获取到的值
}
  1. assert()函数
    assert()函数与eval()函数几乎一样,唯一的区别就是assert()函数有更灵活的方法,本身是用来调试的。不过eval($str_code)只是执行符合php代码规范的str_code
if(isset($_GET['str'])){
    $str=$_GET['str'];
    assert ("\$str=$str;");//打印结果与eval()一样
}
  1. preg_replace 正则代码执行注入
    preg_replace 函数执行一个正则表达式的搜索和替换
    e模式,只限用于preg_replace()函数,在e模式下,替换字符串会被解释为php表达式
    preg_replace(搜索模式,替换字符串,搜索字符串)
echo $regexp=$_GET['reg'];
$var='<php>phpinfo()</php>';
preg_replace("/<php>(.*?)$regexp",'$1',$var);
//preg_replace("/php/e",$_GET['php'],"i love php111111");
//preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "$1", $_GET['php']);

/**
搜索模式:"/<php>(.*?)$regexp"="/<php>(.*?)<\/php>/e"
替换字符串:'$1'=phpinfo()
搜索目标:$var='<php>phpinfo()</php>'
*/
/**
*/

该函数测试结果
这里写图片描述

wkend
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二阶段 PHP代码审计代码执行
qq_22132931的博客
11-19 736
PHP代码审计代码执行
命令执行php代码审计1
m0_55772907的博客
04-30 495
(1)命令执行的原理 程序员使用脚本语言开发应用程序过程中,脚本语言开发快,简洁方便,但是伴随速度慢、无法接触系统底层等问题。如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时会用到一些执行系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。 (2)代码分析 从代码中,ipaddress参数时外部可以控制的,再判断类型,再使用shell_exec函数调用
php代码执行
h3110n3w0r1d
04-05 733
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞 常见代码执行函数如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort() 文件操作函数、动态函数($a($b)) ...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6898
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP代码审计----3、代码注入
七天
07-08 631
文章目录代码注入1、eval()函数2、preg_replace+/e()函数3、assert()4、call_user_func()5、call_user_func_array()6、create_function() 代码注入 PHP 可能出现代码注入的函数:eval()、preg_replace+/e()、assert()、call_user_func()、call_user_func_array()、create_function()等 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
php-7.3.20.tar.gz
07-14
1. 使用OPcache:PHP 7引入了OPcache,它可以缓存编译后的PHP代码,显著提高代码执行速度。 2. 调整内存限制:根据应用需求,合理设置内存限制,避免资源浪费。 3. 优化数据库查询:利用索引、减少JOIN操作,提高...
[GFCTF202021]Baby-Web只有代码审计部分
01-02
代码审计】是一种重要的安全措施,它涉及到对程序源代码的审查,以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中,我们看到涉及到了多个PHP函数的使用,这些函数在实际的代码审计过程中是常见...
php代码审计命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
泛微E-Office10远程代码执行漏洞
最新发布
05-06
攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意代码,从而获得服务器的控制权限。在最糟糕的情况下,这...
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
PHP代码注入详解
Zeker62的博客
08-16 4999
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHPeval函数的作用是将字符串作为PHP
存在注入php代码,PHP代码审计命令注入
weixin_35733852的博客
03-21 142
命令注入命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透.注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!):命令注入 (Command Injection)Eval注入(Eval Injection)客户端脚本攻击(Script Injection)跨网站脚本攻击(Cross Site Scripting,XSS)SQL注入攻击(SQ...
PHP create_function()代码注入
weixin_33965305的博客
02-19 496
第一部分:介绍php函数 create_function():string create_function ( string $args , string $code )string $args 变量部分string $code 方法代码部分举例:create_function('$fname','echo$fname."Zhang"')类似于:func...
php函数
mr.king
06-08 128
layout: “post” title: “PHP函数;” date: “2019-06-03 21:04” is_null 判断变量是否为空,返回一个boolen值,空返回true,非空返回false; 检测数据类型 is_bool(检测变量是否为bool类型),例子:is_bool(true)、is_bool(false) is_数据类型(变量) file_exists() 函数 fil...
PHP 代码审计之 SQL 注入
发哥微课堂
08-30 972
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安全性也低一点,做审计练手很合适。 0x01:代码追踪 搜索时 URL 如下:/archives/detail.php?name=1,通过 URL 可知其相应的 php 文件为 archives 下的 detail.php,打...
从一道CTF题目谈PHP中的命令执行
蚁景网安学院
03-11 1976
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下<?php show_source(__FILE__); $mess=...
php sql 注入例子代码
freshfox的博客
06-23 2789
&lt;?php $servername = "localhost"; $username = "root"; $password = "root"; $conn = mysqli_connect($servername, $username, $password); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_c...
PHP安全编程之文件包含的代码注入攻击
爱代码也爱生活
08-10 1504
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时: <?php include "{$_GET['path']}/header.inc"; ?> 在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制): <?php include 'http://ww
php代码审计-代码执行.pdf
12-14
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值