渗透测试之---PHP中常见的命令执行函数及其利用与防御

已于 2022-07-26 16:11:30 修改
阅读量2k 收藏 15
点赞数 5
分类专栏: 渗透测试 文章标签: 安全
于 2020-04-18 18:04:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105595532
版权

一、概述
二、常见的命令执行函数
三、各个函数的介绍
四、对这些函数的利用方法
五、防御由这些函数引起的漏洞的方法

一、概述

我们用脚本语言编写的应用程序,在执行的过程中可能会需要调用一些外部应用程序。它在调用时会用到一些系统命令函数,如果这些函数在调用的过程中将用户的输入作为参数,并且没用对用户输入的参数做限制的话,攻击者就可以利用这样的漏洞进行破坏。接下来我们来看看PHP中常见的命令执行函数。

二、常见的命令执行函数 

system() ; exec() ; shell_exec() ;passthru() ; popen() ; 反引号``

三、各个函数的介绍

(1)system()函数

  • 作用
    将字符串作为OS命令执行,自带输出功能。
  • 实例1
<?php
$str = "ipconfig";
system($str);
?>

运行结果
在这里插入图片描述

  • 实例2
<?php
if (isset($_GET['cmd']))
{
   
	echo "<pre>";
	system($_GET['cmd']);  //在URL中给cmd赋值就可以执行不同的命令了
<
最低0.47元/天 解锁文章
通地塔
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-文件上传之获取php信息(一)
lza20001103的博客
04-14 1521
渗透测试之文件上传之获取php信息(一)
PHP常见命令执行函数与代码执行函数_php命令执行函数
m0_60721695的博客
04-06 956
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。将用户自定义函数作用到数组的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。这里的 assert 是被调用的回调函数,其余为回调函数的参数。将传入的参数作为数组的第一个值传递给assert函数命令执行:cmd=system(whoami)
考复现
最新发布
ndjnddjxn的博客
05-17 408
GET传参id=admin,主当$ GET[id]= urldecode($ GET[id])时返回flag。用dirsearch 来扫描一下,发现了index.phps,访问一下。使用bp编码器,url编码两次admin,GET传参即可得到flag。直接上传一个haha.php,发现错误,只允许 haha image。下载得到一个文件,打开看看,发现是一段php代码。根据题目可知给你了公钥和密文,来解开密文。打开bp,修改一下,之后上传成功。安装gmpy2,需要的依赖库。根据php代码可知,
PHP 执行系统命令函数
cheers_bin的博客
04-04 4038
PHP命令执行函数有很多,最常见的有以下几种: 1、system string system(string command,int &return_var) 可以用来执行系统命令并将相应的执行结果输出 2、exec string exec(string command,array &outpub,int &return_var) command是要执行命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。 注意:exec输出的是命令执行结果
PHP常见命令执行函数与代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
2022-渗透测试-代码审计-PHP常用函数
保持微笑的博客
01-24 595
1.isset()函数 用于检测变量是否已设置并且非 NULL。 2.extract()函数 从数组函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。 3.file_get_contents() 函数 把整个文件读入一个字符串。 4.eval()函数 把字符串按照php代码计算 5.assert()函数 判断一个表达式是否成立,返回true or false。 6.preg_replace() 函数 执行一个正则表达式的搜索和替换。 7.call_user_fu
命令执行+CSRF
06-11
在IT安全领域,命令执行和CSRF(Cross-Site Request Forgery,跨站请求伪造)是两种常见的漏洞类型,它们对系统的安全性构成严重威胁。在渗透测试,了解并掌握这两种漏洞的原理、识别方法以及防范策略至关重要。 ...
php自查无后门靶场源码,渗透测试源码一套
03-22
为防止命令注入,应使用参数化的命令执行函数如`exec()`,或者限制命令行选项。 靶场源码通常包含这些漏洞的示例代码,使用者可以尝试攻击,然后查看源码理解防御措施。通过这样的实践,能提高安全意识,提升代码...
DCN-信息安全管理与评估(赛前培训文档)
12-18
在比赛的第二阶段,主要涉及攻击方式与防御策略,特别是SQL注入和命令注入这两种常见的安全漏洞。SQL注入是攻击者利用不安全的动态SQL语句,将恶意的SQL代码插入到用户输入参数,从而控制或篡改数据库信息。例如,...
php-reverse-shell
07-24
PHP反向Shell,也被称为PHP反弹Shell,是一种常见渗透测试工具,主要用于在Web应用程序获取远程服务器的命令执行权限。它的工作原理是利用PHP语言的特性,创建一个Web页面,当该页面被访问时,会连接到攻击者的...
DVWA-master.zip
11-16
2. 渗透测试工具:你可以使用Burp Suite、OWASP ZAP等工具进行自动化扫描和手动测试,加深对漏洞利用的理解。 3. 安全修复:学习如何通过修改代码或配置来修复这些漏洞,提升自己的安全防护能力。 4. 持续更新:关注...
PHP执行外部命令函数盘点
xiaoweids的博客
06-04 303
system()输出并返回最后一行shell结果。exec()不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上...
常用的PHP命令执行函数利用方式_&lt; php echo shell_exec(‘echo kksdfdfg md5sum‘)(1)
ccc6553584的博客
04-20 818
passthru()函数可以执行系统命令, 并将执行结果输出到页面, 与system()函数不同的是, 它支持二进制的数据, 更多的用于文件, 图片等操作, 使用时直接在参数传递字符串类型的系统命令即可。popen()函数可以执行系统命令, 但不会输出执行的结果, 而是返回一个资源类型的变量用来存储系统命令执行结果, 需要配合fread()函数来读取命令执行结果。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
命令注入
weixin_51075988的博客
03-14 462
命令执行注入 当应用需要调用一些外部执行程序时(系统的命令 或者是 exe等可执行文件),如果将用户的输入作为系统命令的参数拼接到命令,可能存在命令执行漏洞。 条件 1.将用户的输入作为拼接的命令 2.无足够的过滤 危害 相关函数 system() 将 字符串 作为 OS命令执行,并且自带输 出功能 <?php if(isset($_GET['cmd'])){ $str = $_GET['cmd']; system($str); } ?> exec() 将
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 485
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
如何用PHP执行shell 脚本和 shell命令
weixin_45312916的博客
02-11 2824
php执行shell
php指令,php命令行下的常用命令
weixin_39943442的博客
03-11 114
本篇文章给大家分享了一些PHP命令行下的常用命令,有需要的朋友们可以参考一下1 php -m显示编译到内核下的模块2 php -v显示 php版本号3 php --ini显示配置文件名4 php -h显示有哪些命令命令5 php --info查看类/函数/扩展信息,和web服务器上php 使用phpinfo()一样6 php --rf 显示关于函数的信息7 php --rc 显示关于类的信息...
总结下CTFPHP遇见的考点
weixin_30390075的博客
05-10 363
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和parse_st...
WEB代码审计和渗透测试讲义.ppt
12-18
危险函数在PHP程序也是常见的漏洞来源之一,其文件包含漏洞是经常被黑客利用的一种攻击手法。通过包含恶意文件,黑客可以执行任意代码、读取敏感文件甚至获取服务器权限,对网站和程序造成严重损害。因此,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值