php代码审计学习-baijiacms v4

最新推荐文章于 2024-03-09 20:26:28 发布
最新推荐文章于 2024-03-09 20:26:28 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: php代码审计 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077227/article/details/125138136
版权

php代码审计学习(baijiacms v4代码审计-system任意命令执行)

文章目录

前言

最近及将来一段时间都会利用空闲的时间学习PHP代码审计
记录代码审计学习过程,最近在公众号上看到一篇baijiacms的代码审计分享,因此在没看具体审计内容流程的情况下,先自己学着审计一波。

一、危险函数查找

  1. 使用Seay审计工具进行自动审计发现危险函数 system
    在这里插入图片描述2. 转到system 函数所在的 includes\baijiacms\common.inc.php 文件,可以看到system函数在file_save函数中,进一步查看哪里调用有file_save函数
    在这里插入图片描述查看file_save函数调用
    在这里插入图片描述发现\system\weixin\class\web\setting.php 调用了file_save函数,进行跟进调用处
    在这里插入图片描述 system\weixin\class\web\setting.php 代码内容,从代码来看是一个文件上传类似的功能点
    在这里插入图片描述

二、访问测试

根据\system\weixin\class\web\setting.php文件所在路径拼接url路由。
拼接路由url,跳到该功能点,测试
在这里插入图片描述在file_save函数进行断点调试查看代码执行流程,f7跟进

在这里插入图片描述
在这里插入图片描述到此,发现 需要 $setting[‘image_compress_openscale’] 的值为真才可以进到system危险函数执行命令。

在这里插入图片描述由于image_compress_openscale值默认为0,想办法看看image_compress_openscale的值可不可以设置,查看全局image_compress_openscale是不是可以赋值的。

全局搜索 image_compress_openscale 赋值
在这里插入图片描述跟到image_compress_openscale 赋值的 netattach.php文件
所在路径 system\manager\class\web\netattach.php
在这里插入图片描述根据文件拼接url路由,访问功能点,该功能点就是开启图片压缩比例功能赋值image_compress_openscale为1,开启之后重新登录后台
在这里插入图片描述

三、 构造 payload,触发漏洞

开启image_compress_openscale之后,重新进行断点调试,手动拼接一下system函数执行内容:
system(‘convert-quality 80 C:/phpstudy_pro/WWW/baijiacms4.4/test1.txt’);
在这里插入图片描述正常流程 :执行完后会在C:/phpstudy_pro/WWW/baijiacms4.4/ 目录下生成一个 test1.txt文件
在这里插入图片描述

payload 构造:
分析:system()函数执行内容,在windows执行多条可以 类型管道符可以使用 符号  “|” 或者 “&”
windows文件命名规则:不可以包含以下字符,如果包含以下字符则创建文件会失败
\/:*?"<>|

在这里插入图片描述
在这里插入图片描述在此,windows执行多条命令可以使用&符号,windows文件创建,文件名中也可以包含&符号

 构造文件名执行whoami: test1&whoami&.txt  
system('convert-quality 80 C:/phpstudy_pro/WWW/baijiacms4.4/test1&whoami&.txt');

达到任意命令执行

在这里插入图片描述

总结

新手审计,我太拉了

隐形卟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android-support-v4.jar.zip
05-30
《Android Support Library v4详解》 在Android应用开发中,Android Support Library v4是一个至关重要的组件,它提供了对Android API Level 4及更高版本的向下兼容性,使得开发者可以使用最新的API特性,同时确保...
yolo v4 的代码-darknet-master-yolo-v4
04-24
Darknet框架是YOLOv4实现的基础,它是一个开源的深度学习框架,以其轻量级、快速和易于部署而受到欢迎。 YOLOv4的主要改进包括以下几个方面: 1. **模型结构优化**:YOLOv4采用了多种技术来提高检测性能,包括 ...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1696
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
小迪渗透&代码审计(柒)
weixin_41665162的博客
10-22 1124
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例:技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及代码追踪演示案例:涉及资源: 50. PHP无框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
网站代码审计干货学习经验分享
网站安全专家
04-12 583
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
php代码审计题目总结
qq_45927819的博客
12-14 1673
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
代码审计之百家cms
qq_44029310的博客
07-25 1270
本文包括环境搭建,xdebug调试配置,以及六个漏洞复现和分析加调试。
android-support-v4.jar各种版本
07-23
内容包含:android-support-v4_1.6.0_26_20120316.jar android-support-v4_1.6.0_26_20120623.jar android-support-v4_1.6.0_26_20120730.jar android-support-v4_1.6.0_26_20121109.jar android-support-v4_1.6.0_26...
android-support-v4.jar最新版
11-13
**Android Support Library v4详解** Android Support Library v4是一个重要的组件,它为Android应用程序提供了向后兼容的功能。这个库使得开发者能够使用最新的API特性,即使目标设备运行的是早期版本的Android...
android-support-v4.jar
07-09
android-support-v4,需要的自己下载
一款自己弄的一个网站源码 baijiacms_v2.0.rar
07-23
一款自己弄的一个网站源码,希望大家能够喜欢。
百家CMS,免费多站点微商城,支持微信支付、支付宝
07-23
百家CMS微商城是一款免费开源的面向对象的多店铺多用户微商城PHP开发框架,创建于2014年6月,遵循Apache Licence2开源协议发布,是为了快速简化企业微商城应用开发、帮助微商企业快速赚钱而诞生的。 http://baijiacms.github.io
百家CMS开源商城
06-30
产品介绍: ************************************************************ 1、百家CMS微商城是一款免费开源的单店铺多用户的微商城管理系统,以最低的成本帮助微商快速搭建自己的微商城; 2、百家CMS微商城是基于目前最流行的WEB2.0的架构(php+mysql),拥有成熟、稳定的微电商技术解决方案。 3、系统源码透明、开放,一切的数据及资源都架设在自己的服务上,保证独立性、安全性及可控性。 4、跨平台功能,兼容微信、微博、手机QQ等平台,只要有浏览器就能访问,支持微信、QQ、微博等快捷登录。 5、丰富的可选扩展功能插件,签到、秒杀、团购、推荐有礼、积分商城、会员卡、数据报表等,满足微商的不同运营的需求。 6、灵活的模板机制,基于流行的smarty模板模板引擎,让模板设计更简单。 7、代码完全开源,方便商家进行二次开发。 8、 完整的购物功能,系统具备完整的商品管理、订单管理、购物车、搜索引擎、会员中心、下单流程等,提供了完整的微商城功能。 9、丰富的支付方式、支持微信支付、支付宝支付、货到付款、余额支付、网银支付等(部分支付功能需要授权后使用)。 10、完整的用户权限设置。 11、云服务功能,方便后台在线升级,保障系统的稳定和新功能的使用。
php代码审计篇二——ZbzCMS
2201_75353421的博客
10-16 200
有段时间没有更新了,这段时间一直在对一些项目重点保护,所以学习有些滞后,但是审代码一直是我比较感兴趣的事,这次也是选择用自己学到的方法结合网上一些已知的漏洞进行审计,希望我的文章也能给想做代审的小伙伴提供思路。
baijiacms--php代码审计
weixin_50217210的博客
03-09 1760
baijiacms代码审计 php,主要是思路
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4930
感觉最近的网络安全学习遇到了瓶颈,因为我是学习web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
代码审计-phpcms
小刚的博客
12-14 484
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 phpcms代码审计代码审计-phpcms低版本phpcms通读代码目录结构网站入口返回头看上面加载的几个函数库查看自动加载函数跳回index.php参数传递开始审计端口探测后台GetshellSQL注入 代码审计-phpcms 最近在学习php代码审计,各种复现、各种测试搞得我头昏脑胀。网上很多代码审计复现博客看似讲的很清楚,最后自己也复现出来了,但是很多小白(比如我)以为懂了这个漏洞,但实际.
百家cms的内置内容
Rerise的博客
02-28 2649
1.pdo_fetch(查询单条数据) 2.pdo_fetchall(查询多条数据) 3.pdo_fetchcolumn(查询该表满足条件的主键id) 4.mysqld_insert('除去前缀的表名',$data(要添加的字段)) 5.pdo_update('除去前缀的表名', $status(需要修改的数据),where条件是数组的形式);    mysqld_update('esh
PHP代码审计从入门到入土-Day1
ro4lsc的博客
03-09 7656
PHP代码审计从入门到入土——入门前的准备&&代码审计方法论,希望能对您有所帮助。
e5-2698 V4性能参数
最新发布
06-29
E5-2698 v4是Intel的一种处理器型号,属于Xeon E5-2600 v4系列。下面是关于E5-2698 v4的一些关键性能参数: 1. **核心/线程数**:通常情况下,E5-2698 v4有16个物理核心和32个线程,通过超线程技术每个核心可以同时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值