网络安全笔记-99-渗透-PHP代码注入

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量659 收藏 3
点赞数
分类专栏: 网络安全笔记 文章标签: PHP 代码注入 preg_replace 动态函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/112970430
版权
本文详细探讨了PHP代码注入的原理,成因,其可能造成的严重危害,以及涉及的相关函数如eval(), assert(), preg_replace等。讲解了如何通过代码示例演示漏洞利用,并提供了防御措施和替代方案。
摘要由CSDN通过智能技术生成

PHP代码注入

原理及成因

是指应用程序(web方面)过滤不严格,用户可以通过请求将代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接由一个web后门的存在。

漏洞危害

代码执行漏洞可以继承web用户权限,执行任意代码。如果服务器没有正确配置,web用户权限比较高,则可以读写目标服务器任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP代码执行漏洞。

相关函数与语句

eval():会将字符串当作代码来执行。
<?php @eval($_REQUEST["code"])?>

提交变量:

?code=phpinfo();

?code=${phpinfo()};

?code=1;phpinfo();

变量测试:

<?php 
$a = 'hello';

echo $a;
echo " </br>";

echo "variable a is
最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
PHP代码注入PHP代码注入漏洞
cc
03-06 6297
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
php远程文件包含攻击,PHP安全编程:文件包含的代码注入攻击
weixin_35668158的博客
03-10 193
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
PHP代码注入
zl52111的博客
04-16 1535
1.大致介绍: PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。 2.漏洞的危害: 可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP 代码执行漏洞。 3.
跟bWAPP学WEB安全(PHP代码)--PHP代码注入
weixin_30454481的博客
01-09 299
---恢复内容开始--- 背景 今天我们换一个方式来分析这个漏洞,从渗透的角度去搞。 渗透过程 测试漏洞 先来看看,观察URL是:http://192.168.195.195/bWAPP/phpi.php message像是有链接,点击看看 在查看url是http://192.168.195.195/bWAPP/phpi.php?message=test,GET型参数,burp扫一下...
[网络安全学习篇58]:PHP代码注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-05 2605
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
67.网络安全渗透测试—[SQL注入篇6]—[MySQL+PHP-读写操作]
qwsn
08-31 1946
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 读写操作 1、MySQL特性:`secure_file_priv特性` 2、MySQL+PHP 读操作 3、windows和linux的常用目录文件 4、MySQL+PHP 写操作
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1340
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
笔记-代码注入PHP
居上
10-25 274
笔记-代码注入代码执行(注入)原因条件相关函数和语句直接获取shell防御方法 代码执行(注入) CE(代码执行) RCE(远程代码执行) 原因 Web方面:是指应用程序过滤不严,用户可以通过请求将代码注入到应用程序中执行。代码执行(注入)是将代码注入到应用程序中,最终由服务器运行它。这样的漏洞如果没有特殊过滤,相当于有一个Web后门的存在。 条件 1.程序中含有可以执行PHP代码函数或者语言结构 2.传入第一个点中的参数,客户端可控,直接修改或者影响 相关函数和语句 eval():会将字符串当
php注入代码
10-12
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
PHP代码注入基础
lhix_的博客
11-30 767
PHP代码注入基础漏洞原因相关函数及语句evalassertpreg_replacecall_user_fun动态函数`$a($b)`漏洞应用OS命令注入命令执行的常见函数systemexecshell_execpassthru反引号``漏洞利用 漏洞原因 漏洞原因:程序中有可执行的PHP代码函数或语言结构,传入的参数客户端可以进行控制。 相关函数及语句 eval eval(); 会将字符串当作PHP代码执行。 例: <?php $_str=$_GET['code']; eval($str); ?&
052 php代码注入
鸡蛋炒鸡蛋
03-10 2165
文章目录一:RCE概念二:PHP代码注入原理以及成因三:漏洞的危害四:相关的函数和语句4.1:eval()4.2:assert()4.3:preg_ 一:RCE概念 RCE:远程代码执行 英文全称:remote command/code execute     二:PHP代码注入原理以及成因 PHP代码执行(注入)(web方向)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。sqli是将sql语句注入到数据库中执行,而代码执行则是可以把代码注入
OWASP TOP 10(一)PHP代码注入(概述、注入方式、漏洞利用(中国蚁剑获取shell、获取文件路径、读写文件)、防御方法、Seacms的php注入
Pluto.的博客
12-15 827
文章目录OWASP TOP 10PHP代码注入一、概述二、PHP相关函数&语句1. eval()2. assert()3. preg_replace4. call_user_func5. 动态函数 `$a($b)`三、漏洞利用1. 直接获取Shell2. 获取当前文件的绝对路径3. 读文件4. 写文件四、防御方法五、Seacms的php注入 OWASP TOP 10 PHP代码注入 一、概述 概述 PHP代码注入(执行):在Web方面应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。 代
php注入代码,PHP依赖注入(代码全篇)
weixin_42392689的博客
03-09 198
依赖注入传统的思路应用程序用到一个Foo类,就会创建Foo类并调用Foo类的方法。假如这个方法内需要一个Bar类,就会创建Bar类并调用Bar类的方法。而这个方法内需要一个Bim类,就会创建Bim类,接着做些其它工作。/*** Foo*/class Foo{public function doSomething($value=''){# code...$Bar = new Bar();$Bar-...
PHP代码审计———13、PHP代码审计之注入
Fly_鹏程万里
05-16 383
无过滤把用户可控的一些变量带入到了数据库的各种操作当中,并且没有做好过滤注册用户的使用检测用户名是否存在的时候在写SQL语句的时候,是拼接sqlSelect注入一般使用union selectUpdate注入update set的位置:看这个表的那个column会被展示出来,就把查询出来的内容显示到这里where之后: 盲注Insert注入把要出的数据插入到这column里面去Delete注入盲注...
php注入过程详解,PHP注入代码详解
weixin_35524300的博客
03-23 518
目标网站:http://www.XXX.com:81注入点: http://www.XXX.com:81/news.php?id=7801.认识注入类型不管是asp.aspx.php,注入的标准类型必为http://www.xxxx.com/aa.asp?p=xxxhttp://www.xxxx.com/aa.aspx?p=xxxhttp://www.xxxx.com/aa.php?p=xxx2....
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7580
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
存在注入php代码,PHP代码审计之命令注入
weixin_35733852的博客
03-21 182
命令注入命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透.注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!):命令注入 (Command Injection)Eval注入(Eval Injection)客户端脚本攻击(Script Injection)跨网站脚本攻击(Cross Site Scripting,XSS)SQL注入攻击(SQ...
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值