php代码执行漏洞审计,php代码审计4审计代码执行漏洞

最新推荐文章于 2022-08-01 17:06:35 发布
最新推荐文章于 2022-08-01 17:06:35 发布
阅读量118 收藏
点赞数
文章标签: php代码执行漏洞审计
本文详细介绍了代码执行漏洞的原理,包括危险函数如eval和assert,以及回调函数和正则表达式的潜在风险。通过代码示例展示了漏洞的挖掘思路,并提出了修复方案,如避免使用可执行外部代码的函数,限制参数输入,以及使用安全函数等。
摘要由CSDN通过智能技术生成

代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和assert函数:eval(),assret()将输入的字符串参数作为PHP程序代码来执行代码1:<?phpif (isset($_GET[‘cmd‘])){   $cmd = $_GET[‘cmd‘];   eval("\$cmd = $cmd");/assret()函数也是一样的,这里没对用户输入做过滤   echo "ok"}else{   echo "not";}>回调函数:mixed call_user_func(callable $callback[,mixed $parameter[,mixed $....]])$callback是要调用的自定义函数名称$parameter是自定义函数的参数代码2:<?phpfunction callback(){   $x = $_GET[‘cmd‘];   eval($x);//没做限制}call_user_func(function ‘callback‘,$x);//回调了函数>常见回调函数:call_user_func()  call_user_func_array()  array_map()等动态执行函数定义一个函数,将函数名(字符串)赋值给一个变量,使用变量名代替函数名动态调用函数。代码3:<?php $_GET[‘a‘]($_GET[‘b‘]);//接受get请求a的参数作为一个函数,b是作为a函数里的参数>正则表达式(做代码审计时,会遇到正则表达式,了解正则会更容易)<?php //普通字符作为原子$pattern = ‘/abc/‘;$str = ‘abcdefghijklmn‘;preg_match_all($pattern,$str,$res);var_dump($res);//特殊符号的字符作为原子$pattern = ‘/\[php\]/‘;$str = ‘[php]12345‘;preg_match_all($pattern,$str,$res);var_dump($res);//通用字符作为原子$pattern1 = ‘/\d/‘; //0-9$pattern2 = ‘/\D/‘; //a-zA-Z$str = ‘123132asaaaaa222‘;$preg_match_all($pattern2,$str,$res);var_dump($res);//自定义原子$pattern1 = ‘/[aj]sp/‘; //匹配[aj]中任意一个字符作为原子的asp jsp$str = ‘jjjjspspspsp‘;preg_match_all($pattern1,$str,$res);var_dump($res);//限定符$pattern1 = ‘/go*gle/‘; // *匹配掐面出现原子次数0次 1次或多次$pattern2 = ‘/go+gle/‘; // +匹配前面出现的原子1次或多次$pattern3 = ‘/go?gle/‘; // ?匹配前面出现的原子0次或1次$str = ‘google‘;preg_match_all($pattern3,$str,$res);var_dump($res);//边界限定$pattern1 = ‘/^abc/‘; // ^匹配输入字符开始的位置,必须是abc形式的开头$pattern2 = ‘/abc^/‘; // ^匹配输入字符结尾的位置,必须是abc形式的结尾$pattern3 = ‘/^abc$/‘; // ^$只匹配某字符$str = ‘abc2342dfads‘;preg_match_all($pattern3,$str,$res);var_dump($res);//反向引用$pattern = ‘/\d{4}(-)\d{2}\\1\d{2}/‘; // \\1代表第一个()缓冲区$str = ‘2019-01-28‘;preg_match_all($pattern,$str,$res);var_dump($res);>preg_replace函数:mixed preg_replace(mixde $pattern,mixed $replacement,mixed $subject[,int $limit = -1[,int &$count]])$pattern 正则匹配的内容 $pattern存在/e模式修正符修饰,允许代码执行$replacement 用于替换的字符串或字符串数组$subject 要进行搜索和替换的字符串或字符串数组修复方案:尽量不要执行外部的应用程序或命令使用自定义函数或函数库来替代外部应用程序或命令的功能使用escappeshellarg函数来处理命令的参数使用sare_mode_exec_dir来指定可执行的文件路径将执行的参数做白名单限制,在代码或配置文件中限制某些参数

生财智囊
关注
代码审计代码执行漏洞
willow_liang的博客
11-10 596
目录 代码执行漏洞 1.代码执行函数 ​2.文件 2.包含代码注入 3.正则表达式代码注入 4.动态代码执行 5.其他 PHP函数处理: https://www.php.net/manual/zh/book.funchand.php 代码执行漏洞利用 代码执行漏洞的防御 代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞PHP:eval assert Python: ex...
PHP代码审计代码执行漏洞
bylfsj的博客
10-24 554
当你的才华 还撑不起你的野心时 那你就应该静下心来学习       代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。        PHP代码审计阶段,基本要理解常见Web漏洞,如Sql注入、XSS、CS...
php代码执行漏洞审计,php代码审计5审计命令执行漏洞
weixin_32595533的博客
03-21 80
命令执行漏洞:通过易受攻击的应用程序在主机操作系统上执行任意命令,用户提供的数据(表单,cookie,http头等)未过滤挖掘思路:用户能够控制函数输入,存在可执行代码的危险函数命令执行代码执行的区别:命令执行 执行效果不受限于语言,语法本身,不受命令本身限制代码执行 执行效果完全受限语言本身命令执行类型:代码层过滤不严,系统的漏洞造成命令注入,调用的第三方组件存在代码执行漏洞常见危险函数sys...
php函数
mr.king
06-08 160
layout: “post” title: “PHP函数;” date: “2019-06-03 21:04” is_null 判断变量是否为空,返回一个boolen值,空返回true,非空返回false; 检测数据类型 is_bool(检测变量是否为bool类型),例子:is_bool(true)、is_bool(false) is_数据类型(变量) file_exists() 函数 fil...
php代码审计
qq_48008847的博客
07-12 2467
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
代码审计是确保软件质量、防止安全漏洞和提高代码可维护性的重要手段。 **Seay源代码审计系统** Seay源代码审计系统是一款专门针对PHP代码的安全审计工具,由Seay团队开发。该系统2.1版本提供了更强大的审计功能...
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞(CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个漏洞主要影响以CGI模式运行的PHP,而以FastCGI模式运行的PHP-FPM不受影响。之所以...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
### PHP代码审计笔记——代码执行漏洞详解 #### 一、漏洞背景及成因 在Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源...
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php <?php $search = 'eval'; $code = ...
PHP代码审计 03 代码执行
kevinhanser
07-20 441
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 常见代码执行函数 eval 、assert 、preg_replace 2. 代码执行函数示例 eval() 函数 eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情...
php代码审计-常见漏洞
Q1n6
04-28 1134
1、ereg()正则限制,存在null截断漏洞,可以用%00截断正则匹配,导致正则过滤被绕过; 2、strcmp()溢出漏洞,无法处理数组导致strcmp('str',array()) = strcmp('str','str') = 0; 3、md5()哈希,每个”0E"开头的哈希值都解释为0,例如 240610708, QNKCD20, aabg7XSs等,当两个字符串哈希后都以”0E"开头
PHP代码审计中常见的漏洞(一)
武天旭的博客
05-31 1065
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题:
php代码审计特殊漏洞
goddemon
09-11 216
一.变量覆盖漏洞 常见变量覆盖漏洞问题–>5个 1.$$ 2.extract()变量覆盖 3.parse_str()与mb_parse_str() 原理:这两个函数会将查询到的值覆盖php的变量 <?php parse_str("a=1"); echo $a."<br/>"; //$a=1 parse_str("b=1&c=2",$myArray); print_r($myArray); //Array ( [b] => 1 [c] => 2 ) ?>
代码审计】XYHCMS V3.5代码执行漏洞分析
12-03 2555
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页: 0x01 代码分析 1、文件位置: /App/Manage/Controller/S...
PHP代码审计之常见漏洞利用
King
01-08 583
文章目录一、SQL数字型注入SQL注入攻击简介审计思路二、XSS后台敏感操作XSS简介审计思路三、截断注入审计思路四、命令注入命令注入简介审计思路五、任意文件读取简介审计思路六、文件包含漏洞简介审计思路七、越权操作审计思路 一、SQL数字型注入 SQL注入攻击简介 审计思路 二、XSS后台敏感操作 XSS简介 审计思路 三、截断注入 审计思路 四、命令注入 命令注入简介 审计思路 ...
php debug模式漏洞,新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)
weixin_33277215的博客
04-10 571
【过年了,每天发一篇以前的存货,一共七篇。】现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。今天这个漏洞是Edusoho的一个user表dump漏洞。首先,我简要说明一下漏洞原理。【漏洞源码下载: https://mega.nz/#!4chVWCAB!xBVyC9Qqx...
PHP代码审计(三)------代码执行注入
wkend的博客
04-05 809
eval代码执行函数 /** isset()函数: 检测变量是否设置,并且不是 NULL。 如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使 用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意 的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3524
文件上传基础整理与示例分析
PHP代码审计代码执行漏洞深度剖析
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值