跟bWAPP学WEB安全(PHP代码)--PHP代码注入

最新推荐文章于 2023-03-06 23:50:17 发布
最新推荐文章于 2023-03-06 23:50:17 发布
阅读量288 收藏
点赞数
文章标签: php web安全
原文链接:http://www.cnblogs.com/KevinGeorge/p/10242189.html
版权

---恢复内容开始---

背景

今天我们换一个方式来分析这个漏洞,从渗透的角度去搞。

渗透过程

测试漏洞

先来看看,观察URL是:http://192.168.195.195/bWAPP/phpi.php
1070321-20190108233723892-1955976368.png
message像是有链接,点击看看
1070321-20190108234003534-1186540430.png
在查看url是http://192.168.195.195/bWAPP/phpi.php?message=test,GET型参数,burp扫一下
1070321-20190108234227831-481986090.png
感觉不对,怎么可能只有Flash跨域红红的,目测这个地方是echo xxxx,猜测代码:

<?php
    echo $_GET["message"];
?>

可是这样哪里来的代码注入啊,难道message有问题,测试phpinfo(),果然有问题
1070321-20190109002221425-1005803530.png
那就可以看代码了,执行message=system("cat phpi.php > phpi.txt") ,请求一下phpi.txt
1070321-20190109002354780-1963565689.png
我们来看代码:

代码设计

<?php

if(isset($_REQUEST["message"]))
{

    // If the security level is not MEDIUM or HIGH
    if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
    {

?>
    <p><i><?php @eval ("echo " . $_REQUEST["message"] . ";");?></i></p>

<?php

    }

    // If the security level is MEDIUM or HIGH
    else
    {
?>
    <p><i><?php echo htmlspecialchars($_REQUEST["message"], ENT_QUOTES, "UTF-8");;?></i></p>

<?php

    }

}

?>

卧槽,什么鬼竟然用了eval,这个可是执行代码内容的函数,类似的还有asset、preg_replace、call_user_func, call_user_func_array,array_map等等,这其中还包括thinkphp5-RCE的罪魁祸首函数哈哈。中级和高级过滤了,使用了htmlspecialchars函数就OK了

转载于:https://www.cnblogs.com/KevinGeorge/p/10242189.html

weixin_30454481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笔记-代码注入PHP
居上
10-25 252
笔记-代码注入代码执行(注入)原因条件相关函数和语句直接获取shell防御方法 代码执行(注入) CE(代码执行) RCE(远程代码执行) 原因 Web方面:是指应用程序过滤不严,用户可以通过请求将代码注入到应用程序中执行。代码执行(注入)是将代码注入到应用程序中,最终由服务器运行它。这样的漏洞如果没有特殊过滤,相当于有一个Web后门的存在。 条件 1.程序中含有可以执行PHP代码的函数或者语言结构 2.传入第一个点中的参数,客户端可控,直接修改或者影响 相关函数和语句 eval():会将字符串当
bWAPP-os-command-Injection
hee_mee的博客
09-16 573
zeroNIl
PHP代码注入
zl52111的博客
04-16 1513
1.大致介绍: PHP代码执行注入web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
bWAPP----PHP Code Injection
weixin_30507269的博客
07-20 151
PHP Code Injection 主要代码 1 <div id="main"> 2 3 <h1>PHP Code Injection</h1> 4 5 <p>This is just a test page, reflecting back your <a href="<?...
跟bWAPPWEB安全(PHP代码)--XPath注入
weixin_30542079的博客
01-21 181
XML/Xpath注入 看了下,A2里面是认证与会话管理的破坏或称之为绕过,没有特别要写的,很多就是小问题,可能会将这类问题放在最后写一下。一篇博客,这里还是更多的着重在能够获取信息或者服务器权限的漏洞上。还是来讲讲Xpath注入吧,其本质与SQL注入一致,但是其注入拼接的语言不是SQL而是Xpath,仅此而已。防御也很简单,我以前博客里面也提到过,过滤关键字或特殊字符即可。 黑盒测试 b...
PHP代码注入基础
lhix_的博客
11-30 736
PHP代码注入基础漏洞原因相关函数及语句evalassertpreg_replacecall_user_fun动态函数`$a($b)`漏洞应用OS命令注入命令执行的常见函数systemexecshell_execpassthru反引号``漏洞利用 漏洞原因 漏洞原因:程序中有可执行的PHP代码的函数或语言结构,传入的参数客户端可以进行控制。 相关函数及语句 eval eval(); 会将字符串当作PHP代码执行。 例: <?php $_str=$_GET['code']; eval($str); ?&
Web渗透(三)bWAPP之HTML注入
weixin_39157582的博客
01-28 2212
0x01:什么是HTML注入? HTML注入(Hypertext Markup Language Injection)中文意思是“超文本标记性语言注入”,众所周知HTML含有各种标签,如果Web应用程序对用户输入的数据没进行彻底的处理的话,那么一些非法用户提交的数据可能含有HTML其他标签,而这些数据又恰好被服务器当作正常的HTML标签显示,那么最终的结果是非法标签被解析(可以应用于钓鱼、社...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 984
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
bwapp通过教程
热门推荐
玄道的网安博客
05-02 1万+
用户名:bee,密码:bug,点击start登录后即可进行相应测试。 HTML Injection - Reflected (GET) 那我们直接开始第一题吧 这里有两个框让我们输入,先看看源码 这里把我们输入的fistname和lastname直接带进htmli了 Htmli是按照我们等级来给函数的,我们看看no_check函数 没有过滤就直接输入了,所以我们直接...
052 php代码注入
鸡蛋炒鸡蛋
03-10 2142
文章目录一:RCE概念二:PHP代码注入原理以及成因三:漏洞的危害四:相关的函数和语句4.1:eval()4.2:assert()4.3:preg_ 一:RCE概念 RCE:远程代码执行 英文全称:remote command/code execute     二:PHP代码注入原理以及成因 PHP代码执行(注入)(web方向)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。sqli是将sql语句注入到数据库中执行,而代码执行则是可以把代码注入
PHP代码注入PHP代码注入漏洞
最新发布
cc
03-06 6200
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
php远程文件包含攻击,PHP安全编程:文件包含的代码注入攻击
weixin_35668158的博客
03-10 176
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7290
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
PHP代码审计(三)------代码执行注入
wkend的博客
04-05 797
eval代码执行函数 /** isset()函数: 检测变量是否设置,并且不是 NULL。 如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使 用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意 的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...
PHP注入完整教程
hyshucom
06-09 284
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..   判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即...
bWAPP--PHP Code Injection
hee_mee的博客
09-18 242
zeronil
跟bWAPPWEB安全(PHP代码)--SQL注入的一些技巧
weixin_30399155的博客
01-20 503
背景 模拟环境还是 bWAPP,只不过这个bWAPP的SQL注入有点多,一一写意义不大,在这边就利用这个环境来尝试一些SQL注入的技巧。并研究下PHP的防御代码。 普通的bWAPPSQL注入的简单介绍 从get型search到CAPTCHA 简单级 #search http://192.168.195.195/bWAPP/sqli_1.php?title=c%%27union%20sel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值