php代码审计1(一)

最新推荐文章于 2024-05-21 09:48:48 发布
最新推荐文章于 2024-05-21 09:48:48 发布
阅读量467 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42375801/article/details/81263853
版权

PHP 执行系统命令可以使用以下几个函数:

systemexecpassthru·· 反引号shell_execpopenproc_openpcntl_exec
stringsystem (string$command[,int&$return_var])
stringexec(string$command[,array&$output[,int&$return_var]])
voidpassthru(stringcommand,int&return_var)
stringshell_exec(stringcommand)
`` 反引号
resourcepopen(string$command,string $mode)
resource proc_open ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd [, array $env[,array$other_options]]])
voidpcntl_exec(string$path[,array$args [,array$envs]])


下面就说说一下这些函数的用法:

system 他可以执行windows命令例如:whoami,ipconfig, dir 等命令

<?php
$id = $_GET['id'];
system($id);
?>
//在浏览器打开在url后面加?id=就可以输入命令了

exec 和system差不多;

<?php
$id = $_GET['id'];
echo exec($id);
?>
<?php
$id = $_GET['id'];
echo shell_exec($id);
?>
<?php
$id = $_GET['id'];
echo `$id`;
?>
<?php
$id = $_GET['id'];
passthru($id);
?>
<?php
$id = $_GET['id'];
echo popen($id,'r'); //popen,里面是需要参数的'r'表示读权限,'w'是写
?>

proc_popen我不怎么熟,它不适合windows下实验,有兴趣的可以百度一下啊!

pcntl_exec是Linux下的一个扩展,可以支持多线程操作,在这不怎么多讲

他们的用法都差不多,有的可以直接输出,有的需要输出命令才能输出,大家可以复制一下,来自己实验一下,自己体会他们的区别哈

 

用来防御的函数

escapeshellarg(string$arg)
可以用到 php 的安全中,会过滤掉 arg 中存在的一些特殊字符。在输入的参数中如果包含中 文传递给 escapeshellarg,会被过滤掉。
escapeshellcmd(string$command)
escapeshellcmd()函数会转义命令中的所有 shell 元字符来完成工作。这些元字符包括: #&;` , |*?~ <>^()[]{}$\\。

他们都差不多,主要是对一些字符进行转义,有些操作是可以做到的 但是他们具有符号的操作是进行不了的,例如:url?id=echo '132465' >> 1.txt  等这些命令是执行不了的,虽然可以绕过,但总比没有要好的多

<?php
$id = $_GET['id'];
system(escapeshellcmd($id));
?>

 

qq_42375801
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4925
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
php代码审计php漏洞详解
qq_47289634的博客
08-10 1372
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
php代码审计参考
A526847的博客
05-15 1298
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
qq_61553520的博客
04-06 1143
小迪安全-Day106:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4080
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
探索Exakat:代码审计工具的智能化革命
gitblog_00016的博客
04-27 262
探索Exakat:代码审计工具的智能化革命 项目地址:https://gitcode.com/exakat/exakat Exakat是一个开源的代码审计工具,旨在帮助开发者提升代码质量,发现潜在的安全漏洞和性能问题。通过自动化的方式来检查PHP代码,它能够快速、准确地找出可能的问题,并提供改进的建议。这篇文章将深入探讨Exakat的技术特性,应用领域及优势,以鼓励更多的开发团队采用此项目。 项...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
推荐开源神器:phpvulhunter - PHP源码安全守护者
最新发布
gitblog_00040的博客
05-21 384
推荐开源神器:phpvulhunter - PHP源码安全守护者 项目地址:https://gitcode.com/OneSourceCat/phpvulhunter 项目介绍 在软件开发的世界里,安全始终是不容忽视的一环,尤其是当我们面对PHP这样的流行编程语言时。现在,有一款名为phpvulhunter的开源工具,专门用于PHP源码的自动化审计,帮你找出潜在的安全隐患,让代码更安全、更可靠。这...
代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
siu~
04-24 424
文件安全挖掘点: 1、脚本文件名 2、应用功能点 3、操作关键字 文件上传,文件下载(读取),文件包含,文件删除等
代码审计php文件包含,php代码审计之文件包含
weixin_29711471的博客
04-01 291
文件包含文件包含分为本地文件包含(Local File Inclusion,简LFI)和远程文件包含(Remote File Inclusion,简RFI)。在php中常见的文件包含函数有:当php包含一个文件时不会在意文件的类型,都会把文件当做php文件来解析。(file_get_contents()除外)。本地文件包含测试代码:存在本地文件包含漏洞。%00截断条件:playload:这时就是本...
FindBugs-IDEA插件的使用
热门推荐
飞奔的小付的博客
05-31 11万+
前言 Findbugs很多人都并不陌生,Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的null指针。 在编写代码的过程中,我们可能不会一直记得检查空的引用,在我们测试时可能很难发现问题,但是应用上线之后,面对大量的用户,很多问题就会浮现出来。所以在编码时,使用findbugs检查一下很有必要。安装
小白的代码审计之路(一)
wodafa的博客
03-16 5340
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家
代码分析工具FindBugs
王浩的技术博客
03-24 2400
    由马里兰大学Bill Pugh教授开发的FindBugs是一个开源的(LGPL)静态代码分析工具(无需运行就能对代码进行分析的工具),目的是找出Java代码中的常见缺陷。    开发者可以通过多种方式来使用静态代码分析工具,最常见的两个使用场景分别是在新编写模块的代码审查上以及对现有代码进行更大范围的审查上。这两个使用场景其实是有很大区别的。对于前一种情况,开发者通常会检查工具所发现的
自动化代码审计工具
weixin_30756499的博客
07-14 3368
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
汉化版PHP代码审计工具rips
m0_58596609的博客
12-17 844
汉化版代码审计工具
php代码审计-代码执行.pdf
12-14
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值