php代码审计小技巧

最新推荐文章于 2022-12-07 15:49:26 发布
最新推荐文章于 2022-12-07 15:49:26 发布
阅读量95 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Spec/p/11008109.html
版权

1、file_put_contents()函数:众所周知此函数是将一个字符串写入至文件中。

  

  看到此函数说明当传入数据为数组时,会被PHP强制转换为字符串,因此会绕过正则达到getshell的目的。

<?php
    $test = [1,2,3,4,5];
    var_dump($test);
    $test1 = (string)$test;
    print_r("string is :" .$test1);
    var_dump($test1);
?>

  以上代码可以看到被强制转换数据类型后字符串的值

  

  可以清楚的看到被强制转换后字符串的值为:Array、故此可以绕过部分过滤正则

  例如:

<?php
	$test = $_GET['test'];
	if(preg_match('/[<?]/',$test)){
		die("error");
	}
	file_put_contents('shell.php',$test);
?>

  首先将test的值设置为字符串:

    

  可以看到为错误,并未写入数据,此时再将test的值变为数组:

  

  此时虽然出错,但恶意数据已近被写入至文件中:

  

  

 

转载于:https://www.cnblogs.com/Spec/p/11008109.html

weixin_30679823
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码审计
qq_48008847的博客
07-12 2443
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4672
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计技巧——敏感函数
qq_33441500的博客
10-19 377
PHP代码审计技巧——敏感函数 一,预定义的变量[常规外部提交的变量] 除$_GET $_POST $_COOKIE的提交外...
php代码审计技巧_代码审计php代码执行
weixin_33415023的博客
01-30 148
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”前言近期在学习php代码审计,推一下这本书啊《代码审计 企业级Web代码安全架构_尹毅著》在学习代码执行和命令执行中遇到很多的小问题,在本文章中记一下。先说几个php小要点:1.当代码赋值时用的双引号,双引号中的变量会进行解析2.@符号,当表达式附加@符号时,将忽略该表达式可能生成的错误消息3....
代码审计技巧
chaojixiaojingang
08-13 1527
学会一些代码审计的小技巧,可以让我们事半功倍,也能帮我们挖到更多有价值的漏洞,面临着找工作的压力,我依然坚持着学习,我相信,学的多了肯定有公司选择录取我的。 1.钻GPC等转义的空子 GPC会自动把我们提交上去的单引号等敏感字符给转义掉,这样我们的攻击代码就没办法执行啦,但是,GPC并不是把所有的变量都进行了过滤,比如$_SERVER变量没有被过滤。 不受GPC保护的$_SERVER变量 G...
php代码审计基础补习
05-25
通过这个基础补习课程,你将能够系统地学习和掌握PHP代码审计的关键技巧,为构建更安全的PHP应用打下坚实的基础。"php代码审计基础补习(1).exe"可能是课程的安装程序,"1.php"可能是示例代码,"课程安排.txt"列出...
php代码审计基础补习第二课
05-25
在IT行业中,PHP代码审计是一项至关重要的技能,尤其是在软件安全领域。这门“php代码审计基础补习第二课”旨在深化我们对这个主题的理解,特别是关注漏洞挖掘、代码分析、注入攻击、上传漏洞以及权限绕过等关键概念...
PHP代码审计之基础篇
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
xxe漏洞php代码审计1
m0_55772907的博客
05-01 645
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
PHP代码审计二(通用代码审计思路)
qq_45521281的博客
05-15 1235
总结一下在PHP代码审计中常用到的代码审计思路 文章目录敏感函数回溯参数过程通读全文代码方法:根据功能点定向审计 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。 另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能判读这个sql语句里面的参数有没有使用单引号过滤,或者根据我们的经验来判断。就
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3060
阶段性小结
php代码审计【17】代码审计总结
司徒荆的博客
07-02 1045
代码审计总结
代码审计小结一
feekee的自留研习地
01-21 1008
以OWASP10个高危漏洞为对象进行审计,审计方法为人工检查为主,工具验证为辅。 PS:因为手头没有具备license的代码审计工具,所以网上找了一个fortify,license至2008年。 形成了一个简单的手工检查列表,方便审计人员检查和提防御建议: 按照10个漏洞的顺序, SQL注入: 特征:1)明显的sql‘拼接’, 2)或入库参数进行了过滤,但是过滤不完全(过滤的规则目前未完全...
代码审计之文件操作
weixin_30767921的博客
08-03 157
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问 1.2 搜索技巧: 在etc下查找没有包含“common.php”字符串的php文件 find /etc -name "*.php" |...
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2398
php代码审计代码审计基础,代码审计思路及工具
PHP代码审计(全)
最新发布
sechelper的博客
12-07 3837
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
file_put_contents()理解
lmp5023的博客
03-30 2522
file_put_contents()会把路径里的文件内容覆盖掉 该函数访问文件时,遵循以下规则: 如果设置了 FILE_USE_INCLUDE_PATH,那么将检查 *filename* 副本的内置路径 如果文件不存在,将创建一个文件 打开文件 如果设置了 LOCK_EX,那么将锁定文件 如果设置了 FILE_APPEND,那么将移至文件末尾。否则,将会清除文件的内容 向文件中...
ctf中代码审计以及自己的总结
weixin_43999372的博客
02-22 5437
in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 TRUE ,则 in_array() 函数会进行强检查,检查 $needle 的类型是否和 $haystack 中的相同
[送0day]代码审计就该这么来3 beescms getshell
qianduan520的博客
10-26 781
前言 上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点 对于文件操作部分来说,首先对php内置的文件...
PHP代码审计与渗透测试深度解析
"该文档主要探讨了Web代码审计与渗透测试的主题,专注于PHP代码审计,适合关注Web安全和漏洞挖掘的安全攻城师学习。文档强调了变量与函数在程序中的核心地位,以及如何识别和利用可控变量与危险函数来发现漏洞。其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值