[Web漏洞原理解析]双引号二次解析

最新推荐文章于 2021-05-23 21:58:10 发布
最新推荐文章于 2021-05-23 21:58:10 发布
阅读量265 收藏
点赞数
分类专栏: Web渗透测试 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/113046973
版权

Author:Bell0ne_

双引号二次解析

单双引号的区别

双引号会去解析内容,单引号不会

<?php
$c = 1;
$a = '$c';
$b = "$c";
echo $a;
echo $b;
?>
输出为 $a='$c';$b=1

如何利用?

在PHP5.5以上,如果双引号中加一个变量花括号,就可以去做代码执行

$b = "${phpinfo()}";

当你可以通过传参等方法,将数据写入一个双引号内,就可以getshell,常用于代码审计。

本质原理使用因为字符串的复杂语法,当$紧挨着{时,{中的内容会被解析。

Bell0ne_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计之双引号二次解析
秋水的博客
09-10 526
简介 什么是二次解析二次解析是由php中的双引号引起的,双引号内的变量会被再次解析后输出 单引号和双引号区别 我们知道,被单引号或者双引号引起来的都有字符串的意思,如下图,单引号的数据只会被当成字符串,而双引号内的$a,会被解析 如何利用 这里我们在尝试输入一下其他变量,如下图 在这里声明一点就是,以上方式输入,经过测试,是在5.5版本以下,以上可以直接输入...
php双引号解析漏洞
qq_50854662的博客
09-30 380
1|0前言 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 条件:php版本>5.5 2|0正文 举个简单例子 <?php $a = 1; $b = 2; echo '$a$b';//输出结果为$a$b echo "$a$b";//输出结果为12 ?> 可以看到这两个输出的结果并不相同。 在双引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。 可以看到成功执行了phpinfo() .
php双引号解析执行,PHP双引号引起的命令执行漏洞(Kuwebs代码审计 )
weixin_39880337的博客
03-10 256
在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题我们先下载Kuwebs的源代码http://47.94.132.67/tools/index.php?share/file&user=1&sid=4hKdqxNF下载了之后简单...
PHP双引号引起的命令执行漏洞
weixin_30925411的博客
03-26 176
前言 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 正文 举个简单例子 <?php $a = 1; $b = 2; echo '$a$b';//输出结果为$a$b echo "$a$b";//输出结果为12 ?> 可以看到这两个输出的结果并不相同。 在双引号中倘若有${}出现,那么{}内的内容将被当...
单引号双引号与poc的故事
Ms08067安全实验室
06-04 236
本文作者:SRSP TEAM:taomujianpoc的故事开始最近编写个Thinkcmf任意件内容包含漏洞插件,因为之前写过这个漏洞的poc觉着会很简单,此次的只要增强下功能,能上传定...
json解析时遇到英文双引号报错的解决方法
10-18
下面小编就为大家分享一篇json解析时遇到英文双引号报错的解决方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
javascript JSON.parse解析双引号嵌套单引号格式的数据
01-07
JSON.parse() 方法用于将一个 JSON 字符串转换为对象。 >str1 = {'distance': 1, 'update_time': 'None', 'n_homalt_N_het': '13/3822', 'ratio': '-', 'quality': '451'} {'distance': 1, 'update_time': 'None', '...
C#解析json字符串总是多出双引号的原因分析及解决办法
09-02
当你遇到解析JSON字符串时总是多出双引号的问题,这通常是由于序列化或反序列化过程中的输出格式设置不当所导致的。在本案例中,开发者在使用Newtonsoft.Json库进行JSON操作时遇到了这个问题。 首先,让我们分析...
json解析大全 双引号、键值对不在一起的情况
10-15
在本文中,我们将深入探讨一种特殊情况下JSON解析的问题:双引号和键值对不按照标准格式出现的情况。 首先,我们要理解JSON的基本结构。一个有效的JSON对象必须遵循以下规则: 1. 键必须是字符串,用双引号括起来。...
解析错误富文本json字符串(带双引号)的快速解决方法
09-01
然而,在处理包含特殊字符如双引号(")的富文本时,可能会遇到解析错误,因为JSON标准规定键和字符串值必须用双引号包围。本文将探讨如何快速解决这个问题。 当JSON字符串中出现非转义的双引号时,解析器会认为这...
八、漏洞原理及应用 (6)代码执行漏洞 笔记和靶场
weixin_45540609的博客
05-12 554
一、代码执行 用户输入数据被当做后端代码执行 RCE:远程命令或者代码执行,因为RCE这个词的滥用,RCE的范围比较广,只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 命令执行:用户输入数据被当做系统命令执行 代码执行:用户输入数据被当做后端代码执行 1、eval($a); //eval是代码执行用的最多的,他可以多行执行 eval($_REQUEST['a']); 在本地创建一...
代码审计:审计思路之实例解说全文通读
weixin_33894992的博客
11-26 276
2019独角兽企业重金招聘Python工程师标准>>> ...
匹配双引号中间的内容
阳水平的博客
11-20 540
正则表达式: (?<=:").*?(?=") 空了再解释
PHP代码审计之基础篇
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
任意代码执行漏洞简介
18年3月萌新白帽子
06-24 6501
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...
java 调用shell命令执行 切记 命令参数不要 以引号或者双引号 包裹变量
mauersu
11-27 2662
java 调用shell命令执行 切记 命令参数不要 以引号或者双引号 包裹变量 注:shell交互台 执行没问题,但是 java调用会 将包裹变量"empty" 与 empty 辨别为 不相等 java Runtime.exec("sh XX.sh \"empty\" ") 或者单引号 都将 if [ $1 == "empty" ] 返回为false 而shell单独执行则成功...
代码执行漏洞
weixin_50446974的博客
05-23 2769
代码执行漏洞(RCE:远程命令或者代码执行) 原理:用户输入的数据,被当做后端代码进行执行 代码执行:用户输入的数据,被当做后端代码进行执行 命令执行:用户输入的数据,被当系统进行执行 在php中有许多的代码执行函数 例如 <php eval($_request[8]);?> //eval 把字符串作为PHP代码执行.可以多行执行 <php assert($_request[8]);?> //assert将传入的参数当成PHP代码.只能单行执...
sscanf解析双引号
最新发布
08-17
你可以使用sscanf函数来解析双引号。下面是一个示例代码: ```c #include int main() { char str[100]; char content[100]; // 输入字符串 printf("请输入带有双引号的字符串:"); fgets(str, sizeof(str),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值