octobercms 执行php代码_代码审计php代码执行

最新推荐文章于 2024-04-23 08:00:00 发布
最新推荐文章于 2024-04-23 08:00:00 发布
阅读量89 收藏
点赞数
文章标签: octobercms 执行php代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39562327/article/details/111653263
版权

作者:小刚

一位苦于信息安全的萌新小白帽,

记得  31059ce8b8c95cfd91a8b35368e03636.png

本实验仅用于信息防御教学,切勿用于它用途

4812d375616b09de2188adfab40a8808.png

前言

近期在学习php的代码审计,推一下这本书啊 《代码审计 企业级Web代码安全架构_尹毅著》 在学习代码执行和命令执行中遇到很多的小问题,在本文章中记一下。先说几个php 小要点 :
1.当代码赋值时用的双引号,双引号中的变量会进行解析
2.@符号,当表达式附加@符号时,将忽略该表达式可能生成的错误消息
3.php中${}一起用并且内部是一个函数的话,内部函数会被执行,php解释器会自动略过无效的${}
4.eval属于php语法构造的一部分,是语言结构并不是一个函数,所以不能通过调用函数形式来调用。
echo,print,unsert(),issert()empty(),incli=ude(),require()都不行。

什么是代码执行,命令执行

在漏洞银行的萌新课中有位大佬给我点通了。
代码执行、命令执行说白了就是倒过来, 执行代码、执行命令 。
代码是php,java,python等写的代码,命令是win,Linux的系统命令。
本篇重点写写 代码执行 的小问题。

1.eval assert导致的代码执行

在代码审计中主要观察这俩所获得的参数可不可控,有没有进行过滤。
php一句话木马通常使用eval。

2.preg_replace的e修饰符

preg_replace 是执行一个正则表达式的搜索和替换的函数 使用e 修饰符时, 会将替换的字符串当做代码执行 
preg_replace("/\[(.*)\]/e",'\\1',$_GET['str']);
\\n 或$n是引用第n个匹配的字符,当传参?str=[phpinfo()]时,就会执行phpinfo()代码
注意:
php5.5.0的/e 修饰符已经被弃用了。使用会提示被弃用。改为用 preg_replace_callback() 代替
php7.0.0不再支持 /e修饰符。 使用会报错,改为用 preg_replace_callback() 代替。

3.调用函数导致的代码执行

在php中很多函数可以调用php函数来使用,call_user_func()、array_map()等等 call_user_func(1,2) 用来调用函数,第一参数为函数的名,第二参数为调用函数的参数 
$b = "phpinfo()";cell_user_func($_GET['a'],'$b');
当传参?a=assert即可导致PHPinfo()代码执行。

4.动态函数执行

php中有个函数写法叫动态函数,或者变量函数
写法"函数(变量)" 
$_GET['a']($_GET['b']);
当传参?a=assert&b=phpinfo()即可导致代码执行
但是eval等不能调用
在上传木马时,可以通过字符串拼接绕过许多waf的检测 
$e='sys'.'t','em';$e('ipconfig');

ThinkPHP历史漏洞

简化的漏洞代码 
preg_replace('/(\w+)\|(.*)/ie','$\\1="\\2";',$_GET['a']);
当传参?a=z|${@phpinfo()} 
'$\\1="\\2";'变成'$z="${@phpinfo()}"'
结合上面说的几个小要点,最终导致命令执行。

修复措施

过滤方式采用白名单机制,结合正则表达式进行白名单限制
还有就是对双引号的严格监控。

2020/7/25修改

php5中assert是一个函数,可以动态函数调用
php7中assert不再是函数,类似eval,不能动态执行了。
b2efee5c4ade2b8dc9830ccff5e034c1.png 小刚 "不用赞赏,在看就行"

weixin_39562327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4604
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
oc-bootstrapper:轻松引导一个新的October CMS项目
05-13
oc-bootstrapper是一个命令行工具,使您可以从单个配置文件重建October CMS安装。 它可用于快速引导项目的本地开发环境,或在部署期间构建和更新生产安装。 特征 安装和更新私有和公共插件(通过Git或Marketplace)...
PHP代码审计(全)
sechelper的博客
12-07 3647
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4937
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
最新发布
siu~
04-23 342
1、PHP审计-原生态开发-SQL注入&数据库语句监控 2、PHP审计-原生态开发-SQL注入&正则匹配搜索 3、PHP审计-原生态开发-SQL注入&功能追踪
PHP代码审计
qq_51582652的博客
03-29 1375
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
docker-octobercms:Dockerized十月CMS:PHP,Composer,十月核心和依赖项
02-27
Docker +十月CMS 在此存储库中定义的docker映像用作项目的起点。 基于,映像包含十月,Composer和安装所需的依赖项。支持的标签build.471-php7.4-apache , php7.4-apache : build.471-php7.4-fpm , ...
oc-userimportexport-plugin:用户导入OctoberCMS的导出插件
05-24
OctoberCMS的用户导入/导出插件 允许导入或导出由插件管理的用户。 只需单击几下即可创建数百个帐户CSV列自动匹配,其余列可通过拖放进行匹配从“媒体”文件夹导入头像(请参阅下面的“导入头像”部分) 经过最后一...
debugbar-plugin:将PHP Debugbar与October CMS集成
05-23
调试栏插件 轻松查看10月份应用程序的运行情况。 安装 要从安装,请单击“添加到项目”按钮,然后选择要添加到该项目并为插件...在config/app.php中将debug设置为true ,并且debugbar应该会在您的站点上显示给所有具有
JS版的date函数(和PHP的date函数一样)
12-01
这使得在JavaScript中处理日期时,可以沿用PHP开发者熟悉的语法,提高了代码的可读性和移植性。 总的来说,这个JavaScript版本的`date`函数通过自定义的映射和常量,实现了与PHP `date`函数类似的日期格式化功能,...
PHP代码审计系列(一)
tpaer的博客
12-04 1024
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
php代码审计php漏洞详解
qq_47289634的博客
08-10 1381
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
PHP代码审计(一)之PHP代码审计的意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-14 714
什么是代码审计代码审计就是获取目标的源代码,这个目标可以是一个网站,也可以是一个手机app,只要我们得到了目标的源代码,我们就可以去挖掘目标系统的漏洞,代码审计是指对源代码进行检查,寻找到代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握、漏洞形成原理的理解,系统和中间件等的熟悉。代码审计是企业安全运营人员及安全从业者必备的基础能力,代码审计在很多场景中都需要用到,比如企业安全运营、渗透测试、漏洞研究等。
PHP代码审计基础知识
2301_76786857的博客
01-12 1192
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。看完这里不知道你对代码审计中的代码执行部分是否有另一种想法?我的想法就是这个是和后门联系在一起的。我们可以看到很多函数都具有构造执行命令的条件,而且其中很多函数也的确被用在后门中,特别像后面几个回调函数,在后门中更是常见。当然这些后门函数也早已被安全厂商盯住,所以大部分已经无法直接免杀,所以想要免杀就需要结合其他姿势,比如替换、拼接、加密等等。
PHP代码审计系列(二)
tpaer的博客
12-06 667
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
深入解析 PHP 代码审计技术与实战【网络安全】
yy1715713348的博客
11-16 283
登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性和如何进行有效的代码审计
PHP代码审计——实操!
lulu001128的博客
08-02 997
解题过程
输入月份输出英语单词Python代码
06-12
当然可以,以下是 Python 代码实现: ```python month_num = int(input("请输入月份:")) if month_num == 1: print("January") elif month_num == 2: print("February") elif month_num == 3: print("March") ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值