phpinfo 有imagick php artisan 没有_代码审计之PHP可变变量

最新推荐文章于 2023-03-14 15:06:17 发布
最新推荐文章于 2023-03-14 15:06:17 发布
阅读量72 收藏
点赞数
文章标签: phpinfo 有imagick php artisan 没有
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309785/article/details/113311053
版权

PHP可变变量指的一个变量的变量名可以动态地设置和使用,是PHP语言的一种特性,这个特性让我们在操作变量的时候更加灵活方便,但是同时也带来一些安全问题,我们在挖掘到代码执行漏洞的时候就经常需要用到可变变量来执行代码。

我们先用一段代码来理解什么是可变变量,代码如下:

<?php
    $a='seay';
    $$a='123';
    echo $seay;
?>

在这段代码中,我们并没有直接定义$seay变量,但是我们来看看最终的输出$seay的结果是多少,如图所示

127257815928fddff21914834ef2cd95.png

从截图中可以看到,输出变量$seay的值为“123”,这个123是在$$a赋值的,这时候$a被赋值了"seay",而$$a就相当于$'seay'。

部分PHP应用在写配置文件或者使用preg_replace()函数第二个参数赋值变量时,会用到双引号(")来代表string类型给变量赋值,在PHP语言中,单引号和双引号是有区别的,单引号代表纯字符串,而双引号则是会解析中间的变量,所以当使用双引号时会存在代码执行漏洞,我们来看一个测试,代码如下:

<?php
    $a="${@phpinfo()}";
?>

当运行这段代码时,phpinfo()函数会成功执行,输出内容如图所示

fb1171b16d0fce32b28277960066c05e.png

这里有一个地方需要注意,代码${@phpinfo()}中的“@”符号是必须存在的,不然就无法执行,但是除了“@”符号还有其他的写法也一样可以,只要不影响PHP规范均可执行,举例如下:

  • 花括号内第一个字符为空格:
$a = "${ phpinfo()}";
  • 花括号内第一个字符为TAB:
$a = "${      phpinfo()}";
  • 花括号内第一个字符为注释符:
$a = "${/**/phpinfo()}";
  • 花括号内第一个字符为回车换行符:
$a = "${
phpinfo()}";
  • 花括号内第一个字符为加号(+):
$a = "${+phpinfo()}";
  • 花括号内第一个字符为减号(-):
$a = "${-phpinfo()}";
  • 花括号内第一个字符为感叹号(!):
$a = "${!phpinfo()}";

除了这些之外还有一些如~、等。

难得加油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpinfo函数无法执行_【代码审计】深入研究preg_replace与代码执行
weixin_39616003的博客
12-21 260
文档分类: 漏洞利用,代码审计内容目录前言案例细节分析1:正则的反向引用细节分析2:非法字符被转换细节分析3:可变变量前言本文将深入研究preg_replace /e模式下的代码执行问题,其包括preg_replace函数的执行过程分析、正则表达式分析、漏洞触发分析,当的趣味非常多,相信看完本文,你一定会有所收获。案例下面先看一个案例,思考如何利用此处的preg_repl...
phpinfo函数无法执行_【精品转载】“任意代码执行漏洞”实例测试
weixin_39694264的博客
12-21 277
0x00 什么是任意代码执行当应用在调用一些能将字符串转化成代码的函数(如PHP重的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面,如PHP的eval函数,可以将字符串代表的代码作为PHP代码执行,当用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。0x01 为...
phpinfo 有imagick php artisan 没有_PHP安装imagick扩展踩过的坑
weixin_30336949的博客
01-24 306
环境背景:WAMP(PHP7.1.9 + Apache2.4.27)最近需要使用到图形添加水印等操作,于是找到了 Intervention Image 这个组件。大神的轮子拿来用,还真是方便!啧啧!出于好奇,发现配置文件 image.php ,除了 gd 库外,还可以使用 imagick 。哎,这个东东平时不太留意啊!听说效率比 gd 要高很多。嗯,盘它!自此开启入坑之路……- 1 -老一套,网...
phpinfo()是什么
m0_56153073的博客
03-14 3430
运行该代码后,会输出一个包含 PHP 运行环境配置信息的 HTML 页面,其包括了 PHP 的版本、编译器信息、模块信息、配置信息等。是 PHP 的一个函数,用于显示 PHP 运行环境的配置信息。该函数可以显示 PHP 的版本信息、编译器信息、模块信息、配置信息等,可以帮助开发者了解 PHP 的运行环境和配置信息。函数可以显示 PHP 运行环境的详细信息,因此在生产环境使用该函数需要格外小心,确保不会泄露敏感信息。通常情况下,建议在开发环境使用该函数来了解 PHP 的运行环境信息。
phpinfo()函数(常用)
热门推荐
lituxiu的博客
04-16 5万+
phpinfo()函数 phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!代码如下 : <?php phpinfo(); ?> 只要访问到phpinfo()函数的web页面,即返回php的所有相关信息...
PHP使用imagick生成PSD文件缩略图教程
10-24
如果出现"convert不是内部或外部命令"之类的错误提示,则需要将ImageMagick的安装路径添加到系统的环境变量Path。 接着,我们开始安装imagick扩展。imagick是PHP的一个扩展,它让PHP脚本可以直接使用ImageMagick...
php_imagick.dll 3.4.3 for php 5.6 x86
05-20
php 5.6.36、imagick 3.4.3源码编译。使用方法:1、解压php_imagick.dll至php/ext目录。2、解压其余dll库至php根目录。3、配置php.ini,增加extension=php_imagick.dll 4、重启web服务器查看phpinfo
PHP使用Imagick操作PSD文件实例
10-24
通常,可以通过运行`phpinfo()`函数来检查Imagick扩展是否已经启用。 现在,我们来逐步介绍如何使用Imagick来读取PSD文件以及获取其的图层数目: ```php $im = new Imagick("test.psd"); // 创建一个Imagick对象...
PHP文件包含之利用phpinfo
最新发布
06-26
当遇到PHP文件包含漏洞,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。
PHP多进程之pcntl_fork的实例详解
10-19
在操作系统,进程是程序执行时的实例,每个进程都有自己独立的内存空间、执行状态和执行顺序。进程可以通过fork操作复制自身,创建出一个子进程。在Linux系统,fork函数是实现进程复制的一个系统调用。 PHP的...
PHPphpinfo()代码审计
qq_60115503的博客
04-26 2751
PHP为我们提供了一个内置函数phpinfo(),它可以提供有关系统安装的PHP版本和PHP配置的详细信息。那么如何使用phpinfo()函数?下面本篇文章就来带大家了解一下phpinfo()函数的使用,希望对大家有所帮助
10个鲜为人知但非常有用的PHP函数
LY_Dengle的专栏
10-13 1231
转载自我赢职场 来文史特距离(字符串相似性) $str1 = "aaa";$str2 = "aaab";echo levenshtein($str1, $str2); //输出2?> 它可以计算出 字符串str1和字符串str2 之间相差几个字母。这个是php比较特色的函数,因为你用其他语言很可能要自己去实现来文史特距离的矩阵元算。 2 返回所定义的所有变量的数组
【vulhub漏洞复现】Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2523
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码来执行。在ThinkPHP ThinkPHP 2.x版本,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号执行,造成任意代码执行漏洞。
漏洞在线利用php源码,ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行
weixin_31430653的博客
03-22 222
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。0x00 漏洞描述在ThinkPHP ThinkPHP 2.x版本,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(\w+)'.$depr.'([^'.$d...
PHPInfo()信息泄漏漏洞利用及提权
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP提供了PHPInfo()函数,该函数返...
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2338
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
php代码审计通读全文,通读全文进行代码审计
weixin_30216669的博客
03-29 131
若是想快速找到漏洞,那么就根据危险函数回溯到变量,去进行审计。若是想找到精彩的漏洞,那就要通读全文,理解逻辑。通读全文的技巧:1.找函数集文件,往往函数集文件里面都包含通用函数。因此,可以在index.php文件或者一些功能性文件头部找到。2.找配置文件,通常有config关键字,通过这个文件能了解程序的小部分功能,并且,如果配置文件的参数以双引号括起来,那么就可能存在代码执行漏洞。只要我们在修...
【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1548
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号执行,造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
PHP第一条代码笔记
weixin_30617797的博客
03-30 217
php的代码部份全部要用半角的英文、很多人容易写成全角的英文和符号造成PHP代码报错。 PHP代码的最后一行可以加也可不加分号。由于很多学习者特别是初学者经常犯一个毛病:写完一行代码不加分号。因此,容易报错。我们通常在公司里面规定:一行代码写完,就必须要加分号。 PHP还可以有简洁声明模式,我们在这个阶段以代码练习为主。关于环境配置问题,暂时不建议学习。在后面的章节,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值