self php语法,PHP代码审计之关于PHP_SELF的简单利用

最新推荐文章于 2021-04-07 06:50:25 发布
最新推荐文章于 2021-04-07 06:50:25 发布
阅读量91 收藏
点赞数
文章标签: self php语法

这两天突然看到 https://blog.ripstech.com/2020/sql-injection-impresscms/,想着复现一下,记录一下学习过程。

漏洞分析

漏洞复现

首先我们先下载安装一下这个 cms,然后直接访问:

http://127.0.0.1:81/admin.php/modules/system' and sleep(2) and '1

这个 url,会发现延迟了三秒,没错这个漏洞就是这么简单。更深的用法我们就不讨论了。

漏洞分析

打开 cms 的文件: \htdocs\libraries\icms\module\Handler.php,找到 service 函数:

static public function service($inAdmin = FALSE) {

if ($inAdmin || ... ) {

$url_arr = explode('/', strstr($_SERVER['PHP_SELF'], '/modules/'));

if (isset($url_arr[2])) {

//关键点

$module = icms::handler("icms_module")->getByDirname($url_arr[2], TRUE);

我们首先访问 admin.php 会执行到这个函数,然后 inAdmin 会设置成 true,到第四行获取了 PHP_SELF 并以 /modules/ 分割,然后讲 /modules/ 后的内容带入 getByDirname,跟进该函数:

public function getByDirname($dirname, $loadConfig = FALSE) {

if (!empty($this->_cachedModule[$dirname]) &&

$this->_cachedModule[$dirname]->getVar('dirname') == $dirname

) {

...

} else {

$sql = "SELECT * FROM " . $this->db->prefix('modules') . " WHERE dirname = '" . trim($dirname) . "'";

//执行sql

可以看到这里直接带入了 $sql 没有任何过滤。

扩展思考

之前我也审计到过一个此类的漏洞,这里顺便分享一下:

然后下面的代码:

//此处的 $uri 就是 PHP_SELF

$tmp = strtolower(substr($uri,-4));

if(in_array($tmp,array('.jpg','.gif','.png','jpeg')) && substr($uri,0,11) == 'res/_cache/'){

$tmp = substr($uri,11);

$tmp = explode("/",$tmp);

get_one($tmp[0]);

当文件名是 .jpg 结尾并且 uri 前十一位是 res/_cache/ 时进入,最后用 / 分割 uri 并带入 sql 语句。

很容易就可以 payload:

index.php/res/_cache/a'-sleep(3)-'/test/test.jpg

此外还有一个点,但是暂时没有见到过案例,比如:

print_r($_SERVER['REQUEST_URI']);

?>

这样的代码,然后我们用 bp 讲 /test/test.php 修改成:/abc'd/../test/test.php

当然,不管是 PHP_SELF 还是 REQUEST_URI 我们直接 echo 出来都会造成 反射的 XSS

实际上我们访问的依然是 test.php,但是 REQUEST_URI 输出的却是 /abc'd/../test/test.php。

当然,$_SERVER 里还有很多好玩的,期待师傅们挖掘出来教我QAQ

weixin_39866966
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php__self,有关php函数PHP_SELF的用法解析
weixin_39617252的博客
03-11 1477
php_selfphp的内置变量,记作$php_self,它可以实现页内跳转。$php_self实现的页内跳转,不同于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:http://www.jbxue.com/pc/index.phphttp://www.jbxue.com/pc/index.php?page=2以上两个UR...
PHP_SELF,SCRIPT_NAME,REQUEST_URI区别
10-25
主要介绍了PHP_SELF,SCRIPT_NAME,REQUEST_URI区别,需要的朋友可以参考下
PHP_SELF 应用初步
学习笔记
09-15 576
<br />php_selfphp的内置变量,记作$php_self,其作用是实现“页内跳转”。这里的页内跳转不同等于html的书签之类的跳转,而是php程序通过URL的尾参数的改变在同一个程序里提供不同的Web内容。试比较以下两个URL:<br />http://www.zzstep.com/index.php<br />http://www.zzstep.com/index.php?page=2<br />以上两个URL,其区别是第二个URL地址多一个参数(?page=2),我们在实际打开它们时,在浏
PHP_SELF变量解析和重复路径解决
weixin_33725807的博客
02-21 132
最近升级PHPPHP7版本,并重新部署了新的Nginx,启动的时候发现了一个问题,全局变量$_SERVER['PHP_SELF']的值发生了改变,从而影响到代码的功能。因此我们来了解下$_SERVER全局变量中的PHP_SELF/PATH_INFO/SCRIPT_NAME等参数以及其关系。 CGI 1.1规范 之前的文章 [ php-...
$PHP_SELF
happyjiahan的专栏
11-27 4965
<br />变量$PHP_SELFphp的内置变量,是PHP中一个很方便的指针,其变量值就是当前页面的URL地址。 <br />【语法】$php_self?变量1=值&变量2=值&变量3=值<br /> 我们使用$PHP_SELF变量而不使用页面的实际地址,是因为通过使用$PHP_SELF变量,我们可以方便对编写的页面代码进行修改和移动,而不必担心在每次改动之后重新输入新的页面地址。<br /> 另外,在使用$PHP_SELF变量时,我们采用了如下方式:<br /><br /> global $PH
不要轻信 PHP_SELF的安全问题
10-29
在给出的代码示例中,有一个简单的HTML表单,其`action`属性设置为`<?php echo $_SERVER['PHP_SELF']; ?>`。这意味着表单提交后,数据会被发送回同一个页面处理。然而,通过在URL中添加特殊字符,如`foo....
PHP中的self关键字详解
10-16
主要给大家介绍了关于PHPself关键字的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用PHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
PHP后期静态绑定之self::限制实例分析
12-20
PHP编程语言中,后期静态绑定(Late Static Bindings,LSB)是一个重要的特性,它允许程序员在调用静态方法时动态地确定调用...在处理静态方法和继承关系时,合理利用后期静态绑定可以提高代码的可扩展性和可维护性。
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
10-29
php中$_SERVER[PHP_SELF] 和 $_SERVER[SCRIPT_NAME]之间的区别
PHP $_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 之间的区别
jnucross的专栏
11-05 492
转载于:http://www.5idev.com/p-php_server_php_self_script_name_request_uri.shtml $_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者非常相似,返回的都是与当前 URL 或 PHP 程序文件相关的信息: $_SERVE
self:: php,phpphp_self”的问题
weixin_34520360的博客
03-25 108
我有点麻烦。这看起来没什么大不了的,但我已经创建了一个页面,用户可以编辑mysql数据库。单击submit之后,它应该在if语句中处理php并更新echo 1记录。问题是它没有等待回显语句。它似乎忽略了我写if和显示整个页面的方式。有人知道我错在哪里吗?$res = mysql_query("SELECT * FROM cardLists order by cardID") or die(mysq...
php__self,PHP中 $_SERVER[“PHP_SELF”] 作用和含义
weixin_29600985的博客
03-11 2018
Posted by 撒得一地 on 2016年11月4日 in PHP笔记首先 $_SERVER 数组在 PHP 中是一个全局数组,所以,在任意一个 PHP 脚本中都可以使用 $_SERVER 数组中的值。在函数或方法中无需执行 global $variable; 就可以访问它们。$_SERVER 中存储了包括头信息,路径,脚本位置等,感兴趣的可以打印出来看下:echo '';print_r($_...
PHP 中的 $_SERVE['PHP_SELF'] 的一个注意点
ckxkobe的博客
12-24 7051
PHP 中的 $_SERVE['PHP_SELF'] 的一个注意点 使用的是 Apache 搭配 PHP 7 手册: 当前执行脚本的文件名,与 document root 有关。例如,在地址为 http://example.com/foo/bar.php 的脚本中使用 $_SERVER['PHP_SELF'] 将得到 /foo/bar.php。__FILE__ 常量包含当前(例如包含)文件的完...
php_self 安全,不要轻信 PHP_SELF的安全问题_PHP
weixin_26516841的博客
04-07 132
复制代码 代码如下:看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在echo $_SERVER['PHP_SELF'...
phpself使用,phpself关键字的使用方法
weixin_42516668的博客
03-16 259
phpself关键字的使用方法发布时间:2020-07-01 10:55:27来源:亿速云阅读:53作者:Leah这期内容当中小编将会给大家带来有关phpself关键字的使用方法,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。用法:self总是指向“当前类(及类实例)”。详细介绍:1、替代类名,引用当前类的静态成员变量和静态函数;2、抑制多态行为,引用当前类的...
php类中的self_phpself的用法是什么
weixin_39564617的博客
03-09 257
phpself的用法:self是指向类本身,也就是PHP self关键字是不指向任何已经实例化的对象,一般self使用来指向类中的静态变量。1、self可以访问本类中的静态属性和静态方法,可以访问父类中的静态属性和静态方法。相关推荐:《PHP入门教程》2、用self时,可以不用实例化的。< ?phpclass Counter{//定义属性,包括一个静态变量private static $f...
php__self,phpself关键字的用法是什么
weixin_39650139的博客
03-11 52
phpself关键字的用法是:1、替代类名,引用当前类的静态成员变量和静态函数;2、抑制多态行为,引用当前类的函数而非子类中覆盖的实现。self总是指向当前类(及类实例)。用法:self总是指向“当前类(及类实例)”。详细介绍:1、替代类名,引用当前类的静态成员变量和静态函数;2、抑制多态行为,引用当前类的函数而非子类中覆盖的实现;下面我们通过实例来与 parent 、 static 以及 th...
解释代码def __init__(self):
最新发布
03-25
一般的语法是: ``` class MyClass: def __init__(self, arg1, arg2, ...): self.arg1 = arg1 self.arg2 = arg2 ... ``` 在这个例子中,“self”指示要初始化的对象本身,而“arg1”、 ”arg2“等表示构造函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值