一道有意思的代码审计(create_function)

最新推荐文章于 2024-07-02 17:06:00 发布
最新推荐文章于 2024-07-02 17:06:00 发布
阅读量626 收藏 2
点赞数 2
分类专栏: 代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/105799699
版权
本文深入分析了PHP中的`extract`函数和正则表达式的应用,重点探讨了`create_function`如何被用于绕过过滤并执行恶意代码。通过构造特定参数,可以利用`create_function`执行系统命令,如显示文件内容,揭示潜在的安全风险。
摘要由CSDN通过智能技术生成 
<?php
show_source(__FILE__);
$key = "bad";
extract($_POST);
if($key === 'bad')
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NISACTF 2022]上
qq_62046696的博客
07-26 3881
php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
细说——命令执行_代码执行
LainWith的博客
10-11 3447
目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
代码审计+ php 特性 +create_function代码注入 绕过
最新发布
qq_52579508的博客
07-02 566
一道道if 来分析。
2021赣网杯web和misc部分wp
qq_48511129的博客
12-08 1850
web checkin flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} gwb-web-easypop 利用这个create_function函数闭合前面括号进行代码执行echo 2;}system(“cat /flag”);// exp <?php error_reporting(0); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; } class
[BJDCTF2020]EzPHP create_function()代码注入绕过$_REQUEST和QUERY_STRING等
a3320315的博客
01-29 3917
0x01 题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ''; echo "<br /><font color=re...
PHP - 代码执行 - create_function()
3569
11-29 1738
https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错; 5. 定义一个函数名:”\000_la...
js代码-create_shuffle(n)
07-15
【标题】"js代码-create_shuffle(n)" 描述的是一个JavaScript函数,用于实现数组的洗牌操作,即随机打乱数组中的元素顺序。在编程中,这样的功能常常用于创建随机化测试数据、游戏逻辑或者实现某些算法的随机版本。...
create_function.py
05-21
自上而下分析中的递归分析法。本资源是其中一环,建议配博文分析。可以自动根据文法的非终结符自动地创建每一个子程序。python编写
Create_table.zip_Create_Table_delphi create table
09-23
标签 "create table delphi_create_table" 进一步确认了这是关于使用 Delphi 语言来创建数据库表的教程或代码示例。 在 Delphi 中创建数据库表通常涉及到以下几个方面: 1. 数据库连接:首先,你需要一个数据库...
kalibr_create_target_pdf
09-03
使用kalibr标定工具时,报错缺失此文件,将文件放在kalibr_workspace/src/Kalibr/aslam_offline_calibration/kalibr/python 下即可
Code-Breaking Puzzles easy - function(匿名函数利用)
烟敛寒林的博客
05-09 886
题目地址:http://120.78.164.84:49001/ <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action(...
正则绕过总结
qq_40327508的博客
09-28 7775
换行符绕过(%0a) <?php include("flag.php"); highlight_file(__FILE__); $c = $_GET['c']; if (preg_match('/^flag$/i', $c) && $c !== 'flag') { echo $flag; }else{ echo "nonono"; } 2.数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 3.%5c绕过 <?ph.
rce总结,绕过手法+危险函数举例
2202_75361164的博客
11-05 1539
rce总结,绕过手法+危险函数举例
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1647
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4227
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
代码审计Code-Breaking Puzzles学习记录
酉酉的博客
12-12 782
文章目录前言easy - functionpayloadeasy - pcrewafpayloadeasy - phpmagicpayloadeasy - phplimitpayload 前言 Code-Breaking Puzzles是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。 p师傅的知识星球真是干货多多,刚刚加入就...
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
浮生若梦的专栏
01-01 9135
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
代码审计从入门到放弃(一) & function
蚁景网安学院
03-07 524
前言题目概述漏洞点思考字符fuzzgetshell函数寻找getflag相关实验操作小结 前言CodeBreaking是ph牛搭建的代码审计挑战赛:https://code-...
Code-Breaking Puzzles做题记录
XL115715453的博客
12-27 298
文章首发于先知社区:https://xz.aliyun.com/t/3623 Code-Breaking Puzzles传送门:https://code-breaking.com function PHP函数利用技巧 pcrewaf PHP正则特性 phpmagic PHP写文件技巧 phplimit PHP代码执行限制绕过 nodechr Javascript字符串...
create_power_domain PD_TOP create_power_domain PD1 -elements {Block1} -scope Block1 create_power_domain PD2 -elements {Block2} -scope Block2 create_power_domain PD3 -elements {Block3} -scope Block3 create_power_domain PD_TOP create_power_domain PD1 -elements {Block1} -scope Block1 create_power_domain PD2 -elements {Block2 Block3} create_power_domain PD_TOP set_scope Block1 create_power_domain PD1 set_scope ... create_power_domain PD2 -elements {Block2 Block3} create_power_domain domain_name [-elements list] [-supply {supply_set_handle supply_set_name}] [-include_scope] create_supply_port port_name create_supply_net net_name [-domain domain_name] [-reuse] [-resolve unresolved | parallel | one_hot | parallel_one_hot | user_defined_resolution_function] connect_supply_net supply_net_name -ports list create_supply_port VDD1P -domain Block1/PD1 create_supply_net VDD1 -domain Block1/PD1 connect_supply_net Block1/VDD1 -ports Block1/VDD1P connect_supply_net VDD1 -ports Block1/VDD1P set_domain_supply_net domain_name -primary_power_net supply_net_name -primary_ground_net supply_net_name set_domain_supply_net Block1/PD1 -primary_power_net Block1/VDD1 -primary_ground_net Block1/GND create_power_switch switch_name -domain domain_name -output_supply_port {port_name supply_net_name} {-input_supply_port {port_name supply_net_name}}* {-control_port {port_name net_name}}* {-on_state {state_name input_supply_port {boolean_function}}}* [-ack_port {port_name net_name [{boolean_function}]}]* [-ack_delay {port_name delay}]* [-off_state {state_name {boolean_function}}]* [-on_partial_state {state_name {boolean_function}}]* [-error_state {state_name {boolean_function}}]* map_power_switch switch_name -domain domain_name -lib_cells list create_supply_set supply_set_name associate_supply_set supply_set_name -handle supply_set_name set_equivalent -nets supply_nets | -sets supply_sets prompt> set_equivalent -nets {VDDa VDDb VDDc} # equivalent supply nets prompt> set_equivalent -sets {SS1a SS1b} # equivalent supply sets 什么意思
07-22
这段代码是使用Tcl语言编写的,用于创建和管理电源域(power domain),以及相关的供电网络(supply net)和开关(power switch)。 首先,代码中使用了"create_power_domain"命令来创建电源域。例如,"create_power_domain PD_TOP"创建了名为PD_TOP的顶级电源域,而"create_power_domain PD1 -elements {Block1} -scope Block1"创建了名为PD1的电源域,并将其作用域限定在Block1范围内。同样地,PD2和PD3也被创建。 接着,代码使用了"create_supply_port"命令来创建供电端口(supply port),以及"create_supply_net"命令来创建供电网络(supply net)。例如,"create_supply_port VDD1P -domain Block1/PD1"创建了名为VDD1P的供电端口,并将其与Block1/PD1电源域关联。而"create_supply_net VDD1 -domain Block1/PD1"创建了名为VDD1的供电网络,并将其与Block1/PD1电源域关联。 此外,代码还使用了其他命令,如"connect_supply_net"用于连接供电网络和端口,"set_domain_supply_net"用于设置特定电源域的主要供电网络,以及"create_power_switch"用于创建电源开关。 最后,代码中的"set_equivalent"命令用于将多个供电网络或供电集合视为等效。例如,"set_equivalent -nets {VDDa VDDb VDDc}"将VDDa、VDDb和VDDc视为等效的供电网络。 希望这能够解答您的问题!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值