php命令注入学习记录

最新推荐文章于 2023-10-16 11:44:09 发布
最新推荐文章于 2023-10-16 11:44:09 发布
阅读量209 收藏
点赞数
分类专栏: 学习 文章标签: 个人学习总结

开头

最近几天,做到了一个关于关于命令注入的题目,奈何太菜,没做出来,于是到网上学习了一下php命令注入,这里只是对于自己学习的一个记录过程,不喜勿喷。

命令注入

命令注入攻击通常是指:用户输入未作严格过滤,导致提交的内容传入某些函数会被当做系统命令执行。

常用函数

eval(),assert(),preg_replace(), create_function(), call_user_func(), call_user_func_array(),array_map(),反引号(``) 等函数

eval(),assert()

<?php@eval($_GET["cmd"]);?>
<?php @assert($_GET["cmd"]);?>
payload: xxx.php?cmd=phpinfo(); 这里没有任何过滤,可以执行任意命令

preg_replace()

preg_replace( p a t t e r n pattern pattern, r e p l a c e m e n t replacement replacement, s u b j e c t subject subject)这个函数就是在subject里面匹配到pattern的部分,用replacement替换
例如:

<?php 
$string = 'just a test';
$pattern = '/test/';
$replacement = 'lalalal';
echo preg_replace($pattern, $replacement, $string);
?>

输出:just a lalalal
这个函数注入点就是,有一个e的命令选项,可以将replacement 参数当作php代码执行 并返回结果。

pattern注入

<?php
$pattern = $_GET['p'];
$var = 'this is a test';
preg_replace("$pattern", 'phpinfo()', $var);
?>

payload:p=/test/e ,这时就会执行phpinfo();

replacement注入

<?php
$var = 'this is a test';
preg_replace("//e", $_GET['r'], "$var");
?>

payload: r=phpinfo()

subject注入

<?php
preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET['s']);
?>

payload:s=[php]phpinfo()[/php]

create_function()

官方文档解释是:

 create_function ( string $args , string $code ) : string

Creates an anonymous function from the parameters passed, and returns a unique name for it.
根据传递的参数创建匿名函数,并返回其唯一名称。
例如:

$newfunc=create_function('$a,$b','return "a+b=".($a+$b);');

上面代码 就是创建了如下的函数:
function test($a,$b){
return "a+b=".($a+$b);
}

实例:

出现漏洞的代码块

    <?php

    error_reporting(0);

    $sort_by = $_GET['sort_by'];

    $sorter = ‘strnatcasecmp’;

    $databases=array(’1234′,’4321′);

    $sort_function = ‘ return 1 * ‘ . $sorter . ‘($a["' . $sort_by . '"], $b["' . $sort_by . '"]);’;

    usort($databases, create_function(‘$a, $b’, $sort_function));

    ?>

这里的函数原型就是:

function test($a,$b){
	return 1 * ‘ . $sorter . ‘($a["' . $sort_by . '"], $b["' . $sort_by . '"]);
}

**payload:**sort_by="]);}phpinfo();// 这样 就可以成功逃逸 执行phpinfo()
在这里插入图片描述

call_user_func/call_user_func_array/array_map

call_user_func()

call_user_func: 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。
例子:

<?php
$func='assert';
$para='phpinfo()';
call_user_func($func,$para);
?>

在这里插入图片描述
这里assert函数就会将phpinfo()成功执行
这里,call_user_func函数,在一个案例中运用到,和反序列化一起使用,详细的可以看:
http://www.freebuf.com/column/161798.html

array_map()

返回数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。
实例:

<?php
$evil_callback = $_GET['callback'];
$some_array = array(0, 1, 2, 3);
$new_array = array_map($evil_callback, $some_array);
?>

payload: callback=phpinfo在这里插入图片描述

反引号(``)

反引号的本质就是在操作系统执行该命令。此时可以造成命令注入等各种危害
实例:
在这里插入图片描述

END

先总结这么多,以后在碰到,在补充进来,参考链接:https://www.freebuf.com/column/166385.html
http://www.beesfun.com/2017/04/18/PHP代码注入和命令注入/
https://3wapp.github.io/WebSecurity/php_cmdinject.html

m0nitor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPSQL注入漏洞学习
01-21
在网络安全领域,SQL注入是一种常见的攻击手段,尤其在PHP编程中更为常见。本文将深入探讨PHP SQL注入漏洞的原理、类型、影响以及防范措施,旨在帮助开发者更好地理解并避免此类安全问题。 一、SQL注入漏洞概述 SQL...
从实战理解代码执行漏洞函数(php
weixin_51692662的博客
08-18 798
php,RCE,漏洞,远程代码,安全,代码执行
网络靶场实战-PHP代码执行--PNG注入
蛇矛实验室
12-13 1234
当服务器可以将图像文件解释为PHP时,例如弱扩展检查、解析漏洞、本地文件包含漏洞、错误配置PHP解析扩展等方式,可以使用这些技术来造成代码执行。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
PHP代码审计与绕过 (SQL 注入)
热门推荐
CSDN
02-07 1万+
有些为了业务需要他会把传入一些编码后的参数再解码带入数据库查询,常见的有base64编码,也有的程序会内置url解码,通常见于框架.代码中通过使用replace函数对MySQL的注释进行了一定程度的过滤,这相当于waf中的敏感字段过滤,该如何绕过呢?此处的负数就是让第一条语句失效,这样才能有空间输出第二条语句的结果,也就是输出version()的执行结果。简单的进行查询测试,此处的查询语句没有经过任何的过滤限制,所以呢你可以直接脱裤子了.此处我们构建的payload语句是这样的。
sql注入(9), 代码注入, 命令注入
最新发布
探测???
10-16 168
php中 eval() 函数可以执行任意有效的php代码, 比如 eval(“phpinfo();assert() 判断一个表达式是否成立, 它会先执行表达式再判断. 所以利用它可以执行我们需要的代码.这是正则替换函数, 第一个字符串参数中如果包含 ‘/e’, 就会解析执行后面第二个参数的代码.注意: 只适用于 php5.5 以下的版本, 新版本已经舍弃 ‘/e’ 参数.原则上只要是能导致上传的payload可以执行的函数都可以使用.该函数用来创建匿名函数. payload 作为函数体来执行.
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 990
PHP代码审计-PHP危险函数及特殊函数
php使用exec shell命令注入的方法讲解
12-18
**PHP中的`exec()`函数与命令注入** 在PHP中,`exec()`函数是一个非常强大的工具,它允许开发者直接执行系统级别的shell命令,并获取命令的输出。然而,这种能力也带来了安全风险,特别是当命令的构建涉及到用户...
php页面静态化学习笔记.doc
01-12
动态网址则是通过参数传递,如.php、.asp等,需要服务器执行脚本并从数据库中获取数据,速度相对较慢,且可能存在SQL注入风险。而伪静态网址,虽然看起来像静态网址,但实际上仍需经过服务器解析,访问速度未得到...
PHP学习笔记之三 数据库基本操作
10-28
本文是关于PHP学习中数据库操作的基础知识,主要涉及MySQL数据库的使用和PHP与数据库之间的交互。首先,作者指出,在Linux系统上MySQL通常已经预装,在Windows系统上安装MySQL也是比较简单的,因此不再赘述安装过程...
php防止SQL注入详解及防范
10-26
SQL注入漏洞发生在应用程序未能正确处理用户输入的情况下,导致恶意用户能够通过输入特定的SQL命令,影响或控制数据库服务器。当应用程序未能对用户输入进行适当的过滤与转义时,就容易受到SQL注入攻击。开发者需要...
Web攻防系列教程之浅析PHP命令注入攻击
05-27
Web攻防系列教程之浅析PHP命令注入攻击
PHP代码注入PHP代码注入漏洞
cc
03-06 6162
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
PHP代码/命令注入小结
蚁景网安学院
03-19 859
走过路过,不要错过这个公众号哦!1前记今天在合天实验室看到这样一个实验:题目对萌新还是比较友好的,属于启蒙项,尚未接触过该类问题的同学可以尝试一下,领略一下命令注入的魅力。(点击文末阅读...
PHP-代码审计-命令执行
weixin_44110913的博客
08-30 314
当你的才华 还撑不起你的野心时 那你就应该静下心来学习       代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。 目录 命令注入漏洞产生的原因 简介 相关函数 命令注入漏洞防范 命令注入漏洞产生的原因       命令注入攻击可被攻击者用来导入代码到某特定的计算机程序,以改变程序的运行进程或目的。 PHP命令注入则是由于...
php代码审计zhuru,php代码审计入门(二)——危险函数篇之代码注入
weixin_42255222的博客
03-11 149
本文仅作学习记录,如有侵权,请联系删除!代码执行:eval()将传入的字符串当作 PHP 代码来进行执行自 PHP 7 开始,执行的代码里如果有一个parse error,eval() 会抛出 ParseError 异常。在 PHP 7 之前,如果在执行的代码中有 parse error,eval() 返回FALSE,之后的代码将正常执行。无法使用set_error_handler()捕获 eva...
各个模板注入PAYLOAD
snowlyzz的博客
05-02 679
1、 模板引擎介绍 1.1 模板引擎介绍 在MVC的设计模式下,一般从 Model 层中读取数据,然后将数据传到 View 层渲染(渲染成 HTML 文件),而 View 层一般都会用到模板引擎。 模板引擎包含了各种参数,并能够由模板处理系统通过识别某些特定语法来替换这些参数的文档,用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)。 模板专注于如何展现数据,而在模板之外可以专注于要展示什么数据。模板引擎可以让网站程序实现界面与数据分离,业务代码与逻辑代码分离,这样提升了开发效.
PHP代码注入详解
Zeker62的博客
08-16 5175
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP
Web安全:深入解析命令注入漏洞
PHP命令注入也是一个常见的例子,许多知名Web应用如Discuz!和DedeCMS曾因此类漏洞受到威胁。 命令注入漏洞产生的主要原因有两方面: 1. **外部参数可控**:应用使用了诸如system、eval、exec等函数,这些函数能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值