php命令的漏洞,PHP命令执行漏洞初探

最新推荐文章于 2024-07-15 13:00:00 发布
最新推荐文章于 2024-07-15 13:00:00 发布
阅读量685 收藏
点赞数
文章标签: php命令的漏洞

标签:PHP命令执行漏洞初探

PHP 命令执行

PHP提供如下函数用于执行外部应用程序;例如:system()、shell_exec()、exec()、passthru()

system()

$host = $argv[1];

system("ping ".$host);

?>

在服务端运行php.exe index.php 192.168.2.1

25ad65c21b66f7b039e22c5dbceeb335.png

执行php.exe index.php "|net user"(这里的“|”符号的作用时屏蔽源代码的ping字符)

c67f99a827a059599a1dca2590722603.png

passthru() — 执行外部程序并且显示原始输出

proc_open() — 执行一个命令,并且打开用来输入/输出的文件指针。

shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。

popen() — 通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行

eval()

PHP中的eval()函数可以把参数字符串按照PHP代码来动态执行,输入的字符串必须是合法的PHP代码字段并以分号结尾

eval($_REQUEST['code']);

// $_REQUEST:支持GET和POST两种请求的数据

?>

1932162e44a6194269158c8b5946c5db.png

在URL中插入?code=phpinfo();利用GET方法向服务器请求,服务端的index.php处理代码中的eval()函数会将请求的字符串做为PHP代码执行

动态调用

function T1() {

echo "";

return 0 ;

}

function T2() {

echo "";

return 0 ;

}

$fun = $_REQUEST['fun'];

echo $fun();

// 当fun的value为:phpinfo时,在php的echo中构成 phpinfo()

?>

b2e796cf8a91e2bc88f2433f66a6d140.png

当然了,并不会仅仅只执行一个phpinfo()、T1()……

$fun = $_GET['fun'];

$par = $_GET['par'];

$fun($par);

?>

06b6f93267c5d5855d7f1ad2bd3799a6.png

PHP的其它危险函数

array_map()

$arr = $_GET['arr'];

$array = array(1,2,3,4,5);

$new_array = array_map($arr, $array);

?>

b5f759e812fe996226823f6ac3624b73.png

array_map() 返回用户自定义函数处理后的数组

assert()

bool assert(mixed $assertion [,string $description])

检查一个断言是否为False;把字符串$description作为PHP代码进行执行

preg_replace()

执行一个正则表达式的搜索和替换

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

pattern 要搜索的正则匹配模式

replacement 用于替换的字符串或数组

subject 要进行搜索和替换的字符串或数组

include

include $file

在变量$file可控的情况下,我们就可以包含任意文件,从而达到getshell的目的;

由于不同的配置环境和不同的包含文件分为:远程文件包含和本地文件包含

文件操作函数

copy:拷贝文件

file_get_contents:将整个文件读入为一个字符串

file_put_contents:将一个字符串写入文件

file:把整个文件读入一个数组中

fopen:打开文件或者 URL

move_uploaded_file:将上传的文件移动到新位置

readfile:输出文件

rename:重命名一个文件或目录

rmdir:删除目录

unlink & delete:删除文件

特殊函数

phpinfo():这个文件里面包含了PHP的编译选项,启动的扩展、版本、服务器配置信息、环境变量、操作系统信息、path变量等非常重要的敏感配置信息

使用软连接读取文件内容

symlink():一般是在linux服务器上使用的,为一个目标建立一个连接,在读取这个链接所连接的文件的内容,并返回内容

环境变量

getenv:获取一个环境变量的值

putenv($a) :添加$a到服务器环境变量,但环境变量仅存活于当前请求期间。 在请求结束时环境会恢复到初始状态。

推荐文章: PHP代码审计——常见危险及特殊函数

PHP命令执行漏洞初探

标签:

流川枫海
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码执行漏洞总结
ask every day
04-23 3499
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
php代码执行漏洞总结
weixin_44255856的博客
07-23 667
一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 ...
PHP常见的漏洞分析
m0_63917373的博客
09-27 1162
PHP常见漏洞分析
解决PHP Warning: putenv() has been disabled for security reasons in phar:
程序员老狼专注开发aigc或客服系统应用
07-21 3187
在使用composer的时候报一下错误,这是因为php禁用了putenv() 函数 PHP Warning: putenv() has been disabled for security reasons in phar:///usr/bin/composer/vendor/composer/xdebug-handler/src/Process.php on line 97 Warning: p...
开发安全之:file_get_contents()漏洞利用
最新发布
A_991128a的博客
07-15 691
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作中所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
ThinkPHP漏洞合集(专注渗透视角)
LainWith的博客
04-11 7751
服务框架是指某领域一类服务的可复用设计与不完整的实现,与软件框架不同的是,服务框架同时体现着面向服务,一个服务框架可以分为两个主要部分:服务引擎、引入的外部服务。ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。可想而知框架连接着网络和系统接触着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,框架的安全稳定运行也直接决定着业务系统能否正常使用。
命令执行漏洞
qq_48904485的博客
03-21 2017
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令执行。 2、PHP命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
PHP中16个高危函数
积善之家
09-26 696
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 1、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 2、exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 3、system() 功能描述:允许执行一个外部程
网络安全初探SQL注入漏洞
07-02
标题"网络安全初探SQL注入漏洞"表明我们将关注的是如何识别和防范这种类型的漏洞。在描述中提到,通过PHP和MySQL构建的简单网站,我们有一个实际的平台来模拟和理解SQL注入的场景。PHP是一种常用的服务器端脚本语言...
初探PHP的SQL注入攻击的技术实现以及预防措施
02-26
SQL攻击(SQLinjection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令...
php-fpm+nginx+php7命令执行漏洞复现过程记录
win176489的博客
11-08 2425
php-fpm+nginx+php7命令执行漏洞复现 受影响的版本php7.0~php7.3 漏洞环境搭建 漏洞靶机ubuntu16.04 docker环境 攻击机kali go环境 过程 一.搭建docker环境 可参考这个大神的搭建过程 https://blog.csdn.net/jinking01/article/details/82490688 二.下载漏洞环境 地址 https:...
PHP Warning: putenv() has been disabled for security reasons in phar
cainiao1412的博客
07-31 1716
WarningWarning。
PHP】Warning: putenv() has been disabled for security reasons in phar报错解决(保姆级图文)
MZH
03-26 6475
PHP】Warning: putenv() has been disabled for security reasons in phar报错解决(保姆级图文) 报错效果 报错原因 解决方法修改php.ini配置 总结
PHP 可以利用的危险的函数
郎涯技术
03-29 1248
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
漏洞复现:phpwind v 9.0.2后台getshell
qq_41631806的博客
04-05 3255
漏洞复现:phpwind v 9.0.2后台getshell 已知影响版本:v9.0.1,v9.0.2 复现版本:9.0.2 搭建环境:phpstudy2018 步骤: 1.将源码放置网站根目录(C:\phpStudy\PHPTutorial\WWW)。如下操作,刷新首页,或修改删除目录下.htaccess文件可解决首页访问限制情况: 2.打开install.php页面安装好phpwind后登陆后...
phpwind代码审计
qaq517384的博客
11-09 305
这么久了,连个使用教程和源码解析都难找,寄啦。
pm.php漏洞,【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)
weixin_35675101的博客
04-02 454
原标题:【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)“此漏洞非常的棒,特别是利用写的非常的精妙,可以作为二进制结合web的漏洞利用的典范,非常值得思考和学习”,phithon师傅说。同时也是因为本人也是对结合二进制的web漏洞比较感兴趣,觉得比较的好玩,所以就自己学习和分析一波,如果哪里分析的不对,希望大家可以及时的提出斧正,一起学习进步。对这个漏洞原理有所...
PHP代码审计——任意文件写入漏洞(LvyeCms)
W小哥
08-19 2660
一、代码审计 在add()方法,首先判断通过POST传递
php 双字节编码漏洞,php escapeshellcmd多字节编码漏洞解析及延伸
weixin_39761491的博客
03-21 188
作者:T_Torchidy (jnchaha_at_163.com)来源:安全焦点PHP 5 <= 5.2.5PHP 4 <= 4.4.8一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过 对这种类型安全漏洞的研究,于是就把相关的漏洞解释和一些自己的想法都写出...
dos命令初探:新手必备操作指南
"dos命令是早期Windows操作系统中的基础工具,对于新手而言,理解和掌握这些命令能够帮助他们更好地管理文件、执行系统任务和进行基本的网络调试。以下是一些关键的dos命令及其用途: 1. **打开CMD**: - 开始菜单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值