php代码审计

最新推荐文章于 2024-09-17 11:11:03 发布
最新推荐文章于 2024-09-17 11:11:03 发布
阅读量94 收藏
点赞数 1
文章标签: php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38180191/article/details/128623470
版权
本文介绍了PHP代码审计过程中如何绕过各种过滤机制,包括空格过滤、关键字过滤、连接符过滤以及查看符过滤。通过利用${IFS}、%0a、inode节点和数组强比较漏洞等技巧,实现命令注入和文件查看。
摘要由CSDN通过智能技术生成

php审计从题目中的过滤学习绕过

基本介绍:

在进行ping命令执行时,能够通过截断来执行新的命令

根据此原理来进行注入

例:ip=127.0.0.1;ls

空格过滤:

考虑在进行命令注入时,过滤了空格,可以采用${IFS}、$IFS、$ifs$9的局部变量

来表示分隔符,但考虑$IFS直接接字母时可能会被解析成其他变量,所以采用${IFS}固定变量,或$IFS$9采用$9这个空字符来与后面字母分隔开来固定变量

只过滤cat、flag等关键字

如未过滤 " ' \等连接转义符

可以使用""连接符,\ 转义符来间隔字符串从此绕过过滤

过滤 ; | &等连接符

Linux下 ; 可以用%0a替代

例:ctfhub-rce-综合练习过滤了如下字符

preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/"

所以最后的payload为

1%0acd$IFS$1f""lag_is_here%0aca""t$IFS$1f""lag_7548135816224.php

过滤more/tail/less/cat等大部分查看符

使用strings

$a == md5($a)绕过

原理是寻找一个0e开头的字符串其md5值也是0e

如0e215962017

使用 inode 节点查看文件

ls -i可以查看文件的inode号

1321734 1.html

然后可以使用命令find -inum 1321734 | xargs cat来查看文件了

xargs将前面的输出作为管道后面的输入

数组强比较绕过

php5.5版本的数组key一处bug

[0 => 0] === [0x100000000 => 0]为true

良人TOP1
关注
PHP代码审计
qq_43122583的博客
04-20 497
目录一 . 审计方法二 . 代码审计——BlueCMS1.6(1)SQL注入漏洞(2)common.fun.php的SQL注入漏洞(3)文件包含漏洞(4)一般注册会出现xss漏洞(5)修改个人资料时也会出现xss漏洞三 . 代码审计实战1. 熊海CMS代码审计(1)文件包含漏洞(2)cookies欺骗越权漏洞(3)login.php绕过登录2. PbootCMS代码审计(MVC架构)新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表
PHP代码审计基础知识
热门推荐
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3291
阶段性小结
php代码审计入门
weixin_64751732的博客
08-15 1094
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 1008
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4715
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计总结
weixin_44174581的博客
09-02 790
开发安全应用的原则 1.深度防范(冗余,谨慎过头了) 2.最小权限(分配尽量少的权限) 3.简单就是美(复杂容易出错,出错导致漏洞) 4.暴露最小化(隐藏关键数据) 等等等等 方法 1.平衡风险与可用性 用户操作的友好性与安全措施比较矛盾,在提高安全性的同时,通常会降低可用性(操作麻烦,步骤繁琐)。 尽量使安全措施对用户透明,或采用用户熟悉的方式。比如在用户访问受控信息前需要输入用户名和密码来确认身份。 2.跟踪数据 (数据从哪来,要到哪去)在代码审计中,主要检查代码中与外部交互的部分。 3.过滤输入 4.
代码审计思路之PHP代码审计
kali_Ma的博客
01-13 2344
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
PHP代码审计16—ThinkPHP代码审计入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-23 1885
thinkPHP框架入门与简单审计分析
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计入门笔记.rar
04-03
代码审计是确保软件质量和安全性的关键步骤,对于PHP开发者来说,掌握PHP代码审计技巧至关重要。这份“PHP代码审计入门笔记”正是为了帮助初学者进入这个领域而准备的。 PHP代码审计涉及对已编写或第三方提供的PHP...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 912
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1156
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WEB打点
ubaichu的博客
09-15 1280
web打点的思路,waf绕过思路
YOLOv9改进,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
最新发布
weixin_44779079的博客
09-17 828
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
PHP代码审计:代码执行漏洞深度剖析
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良人TOP1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值