代码执行漏洞-无字母数字RCE-create_function()

最新推荐文章于 2022-09-27 00:08:03 发布
最新推荐文章于 2022-09-27 00:08:03 发布
阅读量1k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122924220
版权

代码执行漏洞

eval()函数

<?php eval($_POST[0]);?>

eval会把接收到的字符串当作PHP代码来执行(一句话木马)

利用这个可以连接蚁剑,而连接密码就是中括号中的值–$_POST[0]中就是这个‘0’作为连接密码

无字母数字RCE

苛刻条件的 RCE

取反 、 异或 的绕过方法

比如下面的例子:
在这里插入图片描述
异或的方法:
XOR.php
在这里插入图片描述

执行就是 终端 php XOR.php
利用PHP7的特性—动态函数执行调用:
在这里插入图片描述
如果是system(ls)—一次是system 一次是ls
同理:
在这里插入图片描述
取反的方法:
qufan.php
在这里插入图片描述
在这里插入图片描述
hackbar中:
在这里插入图片描述

create_function()

create_function()函数有两个参数 a r g s 和 args和 argscode,用于创建一个lambda样式的函数

在这里插入图片描述
在这里插入图片描述
create_function()已经渐渐被淘汰了

PS

过滤长度,括号。。。特别多东西的时候,可以尝试:
在这里插入图片描述
?> 实现闭合

<? 是PHP的短标签 <?= 表示<? echo 例如 ![在这里插入图片描述](https://img-blog.csdnimg.cn/4e224060dc094c66974ed2f97fc8bdee.png) 就表示输出abc 再接着看: ``一对反引号就是shell_exec执行系统命令 %20相当于 空格 执行的系统命令相当于: **/???/??? *** 其实就是/bin/cat 后面一个星 而*就是flag.php
qq_51550750
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
0pr
02-04 1097
这篇文章将讨论 PHP Web 应用中 **create_function** 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
php create_function()产生的漏洞
yy2013
11-03 3016
create_function(‘参数’,’函数体’):官方example:<?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anonymous function: $newfunc\n"; echo $newfunc(2, M_E) . "\n";
字母数字RCE
Shaun111的博客
11-06 1201
前言 当字母数字都被过滤时怎样构造webshell呢?具体代码如下 <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 首先,思路就是通过非字母数字的字符经过各种变换构造出任意字母,然后拼接出函数执行 异或 原理 在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,再对二进制数据进行异或,再转为ASCII,最后转为字符串 用法
php 命名空间 create_function,PHP create_function()注入命令执行漏洞
weixin_39716044的博客
03-21 412
0x00 create_function()介绍create_function()创建匿名函数string create_function ( string $args , string $code )stringcode 方法代码部分举例:create_function('$name','echo $name."A"')类似于:function name($name) {echo ...
命令执行漏洞php函数,PHP create_function注入命令执行漏洞
weixin_35755562的博客
03-16 479
PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例://how to exp this code$sort_by=$_GET['sort_by'];$sorter='strnatcasecmp';$databases=array('test','test');$s...
字母数字rce(ctfshow web入门56)
L1ni01
11-01 3602
字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|[a-z]|[0-9]|\\$|\(|\{|\'|\"|\`|\%|\x09|\x26|\>|\</i", $c)){ system($c); } }else{ highlight_file(__FILE__); } 过滤
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行任意代码。在2018年,一个特别严重的RCE漏洞——CVE...
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve2019-2725_weblogic_rce.bat ...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
最新发布
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码
字母数字RCE与LD_PRELOAD绕disable_functions
D.MIND 的博客
04-19 1143
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
数字字母rce总结(取反、异或、自增、临时文件)
东隅的博客
09-27 7550
数字字母rce的知识点、poc、exp(取反、异或、自增、临时文件)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值