phpinfo函数无法执行_【代码审计】深入研究preg_replace与代码执行

最新推荐文章于 2021-08-05 18:05:33 发布
最新推荐文章于 2021-08-05 18:05:33 发布
阅读量252 收藏 1
点赞数
文章标签: phpinfo函数无法执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39616003/article/details/111653266
版权

文档分类:  漏洞利用,代码审计

内容目录

    • 前言

    • 案例

    • 细节分析1:正则的反向引用

    • 细节分析2:非法字符被转换

    • 细节分析3:可变变量

前言

本文将深入研究 preg_replace /e 模式下的代码执行问题,其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的趣味非常多,相信看完本文,你一定会有所收获。

案例

下面先看一个案例,思考如何利用此处的 preg_replace /e 模式,执行代码(可以先不看下文分析,自己思考出 payload 试试)。

<?php 

header("Content-Type: text/plain");

function complexStrtolower($regex, $value){
    
    return preg_replace('/('. $regex. ')/ei', 'strtolower("\\1\")', $value);
}

var_dump($_GET);

foreach($_GET as $regex => $value){
    
   echo complexStrtolower($regex, $value)."\n";
}

这个案例实际上很简单,就是 preg_replace 使用了 /e 模式,导致可以代码执行,而且该函数的第一个和第三个参数都是我们可以控制的。我们都知道, preg_replace 函数在匹配到符号正则的字符串时,会将替换字符串(也就是上图 preg_replace 函数的第二个参数)当做代码来执行,然而这里的第二个参数却固定为 'strtolower("\\1")' 字符串,那这样要如何执行代码呢?

细节分析1:正则的反向引用

上面的命令执行,相当于 eval('strtolower("\\1");') 结果,当中的 \\1 实际上就是 \1 ,而 \1 在正则表达式中有自己的含义。我们来看看 W3Cschool 中对其的描述:

最低0.47元/天 解锁文章
weixin_39616003
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpinfo函数无法执行_【精品转载】“任意代码执行漏洞”实例测试
weixin_39694264的博客
12-21 250
0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码函数(如PHP重的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如PHP的eval函数,可以将字符串代表的代码作为PHP代码执行,当用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。0x01 为...
phpinfo无法显示的原因及解决办法
01-02
今天调试lnmp环境,出现如下报错。无法查询到php信息。 环境:linux版本CentOS Linux release 7.3.1611 (Core),nginx使用tengine。php和tengine均为源码安装到/usr/local。 首先确认tengine已经启动,在网站根目录下写了个静态测试网页,测试没问题,可以正常显示。 确认php-fpm已经启动,查询服务端口正常。怀疑tengine的php支持没有配置。打开/usr/local/tengine/conf/vhost下面的*.conf主机配置,修改以下配置:追加index.php让nginx服务器默认支持index.php为首
PHP无法执行 phpinfo()
chenxun1522的博客
07-22 1602
问题现象: 安装完毕PHP之后,执行phpinfo() 发现页面无法打开 查看apache的error.log信息,发现报错: [Sun Apr 25 13:40:37 2010] [error] [client 192.168.0.145] PHP Warning:phpinf...
phpinfo函数无法执行_再谈 zzzcms 代码执行,你也能审计出来的高危漏洞
weixin_39631350的博客
12-21 285
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审计到这个漏洞点,整个漏洞审计的过程也很简单,没有啥骚操作。下面我就会按照审计的思路,而并非漏洞分析的思路,给大家说说我是如何通过自己的努力审计出这个命令执行漏洞的cms 下载地址:https://yunpan.360.c...
phpinfo()
weixin_30439031的博客
06-12 97
phpinfo() 1.定义常量define("CONSTANT", "Hello world."); 常量只能包含标量数据(boolean,integer,float 和 string)。 调用常量时,只需要简单的用名称取得常量的值,而不能加“$”符号,如:echo CONSTANT; 注: 常量和(全局)变量在不同的名字空间中。这意味着例如...
phpinfo 系统查看参数函数代码
10-29
并根据自身的理解做了很多修改和优化,就当前而言,这是探测信息最全面的PHP探针了!
phpinfo_feathersllf_zip_php_
09-30
just simple php info
phph_info_phpinfo_
10-03
phpinfo ok
一些需要禁用的PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能...
php 访问phpinfo,PHP无法执行 phpinfo()
weixin_39958019的博客
03-10 1068
问题现象:安装完毕PHP之后,执行phpinfo() 发现页面无法打开查看apache的error.log信息,发现报错:[Sun Apr 25 13:40:37 2010] [error] [client 192.168.0.145] PHP Warning:phpinfo() has been disabled for security reasons in /usr/local/apach...
SQL基本常用语句--增删改查(CRUD)
别当程序员的博客
11-05 382
数据库CRUD
php ${phoinfo();},wordpress 修改目录结构后配置url重定向使原链接仍正确访问
weixin_29146599的博客
03-12 139
出于对志文工作室站内结构和内容的重构考虑,修改了一些栏目及目录结构,但是这样就使得已有文章的 URL 发生变化,那么如何在修改之后,让文章的原 URL 依然可以正确访问呢?经过多次的查找学习与尝试,在此列举相关解决方法以供备忘与参考。在此之前,志文工作室使用的方法是 nginx 下的 wordpress 简洁 URL rewrite 重写方法,代码如下:location / {try_files ...
preg_replace在java中_PHP中一个有趣的preg_replace函数详解
weixin_33006121的博客
02-19 370
0x01 起因事情的起因是下午遇到了 preg_replace 函数,我们都知道 preg_replace 函数可能会导致命令执行。现在我们来一些情况。0x02 经过踩坑1:测试代码大概是这样的:foreach ($_GET as $regex => $value) {preg_replace('/(' . $regex . ')/ei','strtolower("\\1")',$value...
[BJDCTF2020]ZJCTF,不过如此(preg_replace /e)
weixin_45577185的博客
08-05 187
知识点: 1.php伪协议小结(文件包含) 2.深入研究preg_replace代码执行 3.php可变变量 看到//next.php;想个办法看下next.php payload: http://90812d78-a226-4cdf-be8f-8baa9961fb89.node3.buuoj.cn/?text=php://input&file=php://filter/convert.base64-encode/resource=next.php I have a dream base6
php get转码问题,如何解决php get 参数乱码问题
weixin_31781061的博客
03-10 368
php get参数乱码的解决办法:1、使用“iconv("gb2312","UTF-8",$gonghui);”方法解决乱码问题;2、通过“mb_convert_encoding ”方法解决乱码问题。php用get方法从url上获得的中文乱码解决办法下面是两种方法第一种方法 使用$gonghui = iconv("gb2312","UTF-8",$gonghui);第二种方法*** 多字节字符串编...
phpinfo 有imagick php artisan 没有_代码审计PHP可变变量
weixin_42309785的博客
01-24 57
PHP可变变量指的一个变量的变量名可以动态地设置和使用,是PHP语言的一种特性,这个特性让我们在操作变量的时候更加灵活方便,但是同时也带来一些安全问题,我们在挖掘到代码执行漏洞的时候就经常需要用到可变变量来执行代码。我们先用一段代码来理解什么是可变变量,代码如下:<?php $a='seay'; $$a='123'; echo $seay; ?> 在这段代码中,...
随笔4
Rainbow_Melo
08-20 279
关于preg_replace的/e修饰符 在php中,双引号里面如果包含有变量,php解释器会将其替换为变量解释后的结果;单引号中的变量不会被处理。 注意:双引号中的函数不会被执行和替换 payload:\S*=${phpinfo()} nginx配置文件 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 配置文件目录为:/usr/local/nginx/conf/nginx.conf 程序默认存放位置:/usr/share/nginx/html 日志
phpinfo()函数(常用)
热门推荐
lituxiu的博客
04-16 5万+
phpinfo()函数 phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 : <?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有相关信息...
php代码中设置 set_time_limit 没效果
最新发布
06-02
如果在代码中调用 `set_time_limit()` 函数设置脚本的执行时间限制无效,可能有以下几个原因: 1. `set_time_limit()` 函数被禁用了:在 PHP 的安全模式下,该函数可能被禁用,因此无法使用。可以通过 `phpinfo()` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值