php 命令注入,PHP安全:系统命令注入

最新推荐文章于 2023-08-21 16:10:28 发布
最新推荐文章于 2023-08-21 16:10:28 发布
阅读量261 收藏
点赞数
文章标签: php 命令注入

原标题:PHP安全:系统命令注入

系统命令注入攻击(OS Command Injection)是指恶意攻击者通过非正常手段提交shell命令,通过PHP函数进行系统调用执行,以达到恶意攻击系统的目的。

1、易发生命令注入的函数

为了方便处理相关应用场景的功能,PHP系统中提供命令执行类函数,如exec、system等。当研发人员不合理地使用这类函数,同时调用的变量未考虑安全因素时,容易被攻击者利用执行不安全的命令调用。

(1)exec函数

exec函数可执行系统命令,并返回输出结果到$output中,然后使用foreach循环返回数组元素,得到命令结果。

如下代码中,用户在浏览器中访问http://localhost/exec.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

echo exec($_GET["cmd"], $output);

foreach($output as $value) {

echo $value;

}

(2)system函数

system函数的作用是执行系统命令,并返回所有结果到标准输出设备上。

如下代码中,用户在浏览器中访问http://localhost/system.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

system($_GET["cmd"]);

(3)passthru函数

passthru函数调用系统命令,把运行结果二进制数据原样地直接输出到标准输出设备上。

如下代码中,用户在浏览器中访问http://localhost/passthru.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

passthru($_GET["cmd"]);

(4)popen函数

popen函数可以执行系统命令,允许与程序进行交互,与pclose函数一起使用。

如下代码中,用户在浏览器中访问http://localhost/popen.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

$handle=popen($_GET["cmd",'r']);

echo "'$handle';". gettype($handle) . "n";

$read = fread($handle, 2096);

echo $read;

pclose($handle);

?>

(5)执行运算符(backtick operator)

PHP支持执行反引号运算符(`)。注意,这不是单引号!PHP将尝试将反引号中的内容作为外壳命令来执行,并将其输出信息返回(例如,可以赋给一个变量而不是简单地丢弃到标准输出)。使用反引号运算符“`”的效果与shell_exec函数相同。反引号运算符在键盘上的位置如图1所示。

b50f6324f2ce0ec030e71beba4be6347.png

图1 “`”运算符在键盘上的位置

如下面代码中,当用户在URL地址栏中输入http://localhost/backtick_operator.php?cmd=ls–al时,cmd中的命令将被执行,执行结果直接反馈在页面上。

$res2=$_GET["cmd"];

echo `$res2 `;

?>

(6)shell_exec函数

shell_exec函数通过shell执行命令并返回完整的输出字符串,等同于执行运算符。

如下代码中,用户在浏览器中访问http://localhost/shell_exec.php?cmd=ls–al,cmd中的脚本命令将被执行,执行结果输出到页面上。

$output = shell_exec($_GET["cmd"]);

echo “$output”;

?>

(7)pcntl_exec函数

pcntl是Linux系统下的一个扩展,可以支持PHP的多线程操作,pcntl_exec函数的作用是在当前进程空间执行指定程序。

如下代码中,用户在浏览器中访问http://localhost/pcntl_exec.php?cmd=ls&args[]=-la,cmd中的脚本命令将被执行。

pcntl_exec($_GET["cmd"], $_GET["args"]);

2、防御命令注入

在PHP中为了防止命令注入的产生,应该注意以下几点。

1)尽量避免使用此类函数,避免从用户端接收执行命令。

2)如果必须使用此类函数,由于它的危险性,执行命令的参数应禁止外部获取,防止用户构造。

3)设置php.ini配置文件中safe_mode=On选项,默认为Off,使用disable_functions将这些函数禁用。

disable_functions= exec,system,passthru,popen,shell_exec,pcntl_exec

4)使用自定义函数或函数库来替代外部命令的功能。

5)结合使用escapeshellarg、escapeshellcmd函数来处理命令参数。

escapeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“'”替换成“'”,双引号“"”替换成“"”,分号“;”替换成“;”。

6)使用safe_mode_exec_dir指定可执行文件的路径。

用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内。

safe_mode = on

safe_mode_exec_dir = /usr/local/php/bin

参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义。返回搜狐,查看更多

责任编辑:

斯虹遇有
关注
详解php命令注入攻击
10-17
在网络安全领域,PHP命令注入攻击是一种常见的攻击方式,攻击者通过构造特殊的输入数据,利用Web应用程序在执行命令时的安全漏洞,执行恶意的系统命令。这种攻击方式对服务器的安全构成了极大的威胁。 首先,我们要...
php代码注入+系统命令注入知识点总结.pdf
02-09
根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码注入 php代码注入从原理 相关语句函数 利用 防御方面做出...os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便查阅
Web攻防系列教程之浅析PHP命令注入攻击
cangyingaoyou的专栏
02-13 2597
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致
php命令注入
weixin_54252904的博客
04-17 623
eval() <?php if(isset($_REQUEST['code'])){ @$str=$_REQUEST['code']; eval($str); } ?> <?php if(isset($_GET['code'])){ @$str=$_GET['code']; eval($str); } ?> 提交变量[?code=phpinfo();] 我们提交以下参数也是可以的 [?code=${phpinfo()};] [?code=1;phpinfo();
命令注入
weixin_51855956的博客
04-12 227
利用php文件进行命令注入的几种方法(添加参数可执行DOS命令): 1.system() system.php <meta charset='gb2312'> <?php if(isset($_GET['cmd'])){ echo "<pre>"; system($_GET['cmd']); }?> URL中接入?cmd=DOS命令 例:?cmd=ipconfig //查看IP 2.exec() exec.php <meta charset="
052 php代码注入
鸡蛋炒鸡蛋
03-10 2150
文章目录一:RCE概念二:PHP代码注入原理以及成因三:漏洞的危害四:相关的函数和语句4.1:eval()4.2:assert()4.3:preg_ 一:RCE概念 RCE:远程代码执行 英文全称:remote command/code execute     二:PHP代码注入原理以及成因 PHP代码执行(注入)(web方向)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。sqli是将sql语句注入到数据库中执行,而代码执行则是可以把代码注入
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法
野路子云遇见不同的自己
07-19 514
' INTO OUTFILE 'E:/xamp/www/xiaoma.php'----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php。/usr/local/apache/conf/extra/httpd-vhosts.conf 虚拟目录配置文件。读取文件内容: select load_file('E:/xamp/www/s.php');
php代码审计之命令注入(3)
01-09
PHP编程中,命令注入是一种严重的安全漏洞,它允许攻击者通过输入恶意代码来执行操作系统级别的命令。本文将深入探讨几种常见的PHP函数,这些函数在处理用户输入时如果不小心,可能导致命令注入。以下是对相关PHP...
命令注入讲解ppt.pptx
08-10
最常见的命令注入攻击形式是 SQL 命令注入攻击(简称 SQL 注入),是指恶意黑客利用设计上的安全漏洞,把 SQL 代码粘贴在网页形式的输入框内,进而改变服务端数据。 PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞...
代码审计-php命令执行
小刚的博客
07-27 756
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施 前言 近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。 前篇文章介绍过代码执行了,现在写写命令执行。 命令执行就是执行命令,执行win和Linux的系统命令 php中有好几个可以执行系统命令的.
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
2023年磐石行动第十九周
最新发布
weixin_44394805的博客
08-21 481
不过这个地方有一个坑点就是base64-decode相当于将4个字符转为3个字符,那么一句话webshell前面的字符就必须是4的倍数,否则base64-decode就会导致payload不正常,一般直接payload填充一些字符,如。执行发现不显示phpinfo内容,看来这个和之前绕过die函数是一样的,return导致php文件后面的语句得不到执行,那么就必须考虑同时执行,然后想到了if判断时候的逻辑运算。存在短路运算情况,即第一个条件为正,后面的条件就不进行计算以提升程序执行效率,经过测试。
PHP代码审计----4、命令注入
七天
07-07 655
文章目录命令注入1、system()2、exec()函数3、shell_exec()函数4、passthru()函数5、``6、popen()函数8、pcntl_exec()函数防范方法 命令注入 PHP 执行系统命令可以使用以下几个函数:system()、exec()、shell_exec()、passthru()、“、popen()、proc_open()、pcntl_exec()等。 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 1、system() 执行外部程序
openssh安装_CVE202015778:OpenSSH命令注入漏洞复现
weixin_39577422的博客
12-06 312
上方蓝色字体关注我们,一起学安全!作者:Menge&小泫@Timeline Sec本文字数:1160阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, sc...
4位可控字符下的任意命令执行
大方子
11-02 2919
*因为环境有点问题无法复现,无法整体复现 *但是这个trick非常有意思,想分享下 题目源码: <?php error_reporting(E_ALL); $sandbox = '/var/www/html/sandbox/'.md5("orange".$_SERVER['REMOTE_ADDR']); mkdir($sandbox); ...
php危险函数总结
我是齐潇啊
03-28 5498
php危险函数笔记总结以及实操结果
PHP代码注入系统命令注入知识点总结
系统命令注入是指攻击者可以将恶意系统命令注入到Web应用中执行,从而导致严重的安全问题。系统命令注入的成因主要有两个:程序中含有可以执行系统命令的函数或者语言结构,和传入这些函数的参数可以被客户端控制。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值