代码审计-php命令执行

最新推荐文章于 2022-12-12 11:32:33 发布
最新推荐文章于 2022-12-12 11:32:33 发布
阅读量609 收藏 1
点赞数 1
分类专栏: 代码审计 文章标签: 安全 php审计 命令执行
本文链接:https://blog.csdn.net/weixin_43221560/article/details/107614670
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

php命令执行

前言

近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著
前篇文章介绍过代码执行了,现在写写命令执行。
命令执行就是执行命令,执行win和Linux的系统命令
php中有好几个可以执行系统命令的函数,我大体分了两类(有返回结果和无返回结果)

返回执行结果

直接传入命令并函数返回执行结果

system($_GET['cmd']);
//直接回显结果打印输出

echo exec($_GET['cmd']);
//执行参数指定的命令

passthru($_GET['cmd']);
//执行外部程序并显示原始输出

echo shell_exec($_GET['cmd']);
//通过shell环境执行命令。并将完整的输出以字符串方式返回

echo `$_GET['cmd']`;
//反引号也执行命令,原理是调用shell_exec()

无返回执行结果

不返回执行结果,返回文件指针,但是命令执行了

popen($_GET['cmd'],'w');//r,w代表读写
popen('whoami >> D:/2.txt','r');//将信息写入文件

proc_open($_GET['cmd']);

命令执行小技巧

1.在命令执行过程中,我们会遇到空格被删除或者替换的情况

在Win中:用=代替空格

$cmd="type=../1.txt";
system($cmd);

linux中:用<代替空格

$cmd="cat<../2.txt";
system($cmd);

2.在命令执行过程中,我们会进行多条命令执行

在Win中:
连续运算符 &,前面执行正常或者错误,后面都能执行。
&& 前面执行错误,后面就不能执行命令。

$cmd="ipconfig&whoami";
system($cmd);

在Linux中:
分号; 是连续运算符,连接执行的语句

$cmd="ifconfig;whoami;";
system($cmd);

防范措施

php有自带的命令防注入函数escapeshellcmd()escapshellarg()
escapshellcmd()过滤整条命令
escapshellarg()是保证传入命令执行函数里的参数以字符串参数形式存在
注意escapeshellcmd() 和 escapeshellarg 一起使用,会造成特殊字符逃逸。

XG小刚
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay源代码审计系统.zip
11-11
这是一款基于C#语言开发的一款针对PHP代码安全审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
| 管道符,显示后面的执行结果 ping 127.0.0.1|whoami11 当前面的执行出错时执行后面的 ping 1||whoami& 前面的语句为假则直
php代码审计命令注入(3)
01-09
文章目录system()命令exec():passthru():反引号:shell_exec:popen:proc_open:pcntl_exec:escapeshellarg():escapeshellcmd(): system()命令: string system ( string $command [, int &$return_var ] ) system执行外部程序(命令行),并且显示输出 这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败 返回FALSE system.php源码如下: <?php $action = $_GET['cmd']; echo ;
PHP代码审计音频文件.zip
11-02
目录:网盘文件永久链接 任务27:漏洞实战之越权漏洞mp4 任务26:漏润实战之任意文件删除漏洞mp4 任务25:漏洞实战之任意文件写入漏洞mp4 任务24:漏洞实战之CSRF漏洞mp4 任努23:漏洞实战之代码执行漏洞mp4 任务22:漏洞实战之存储型 XSS. mp4 任务21:漏洞实战之系统SQL注入漏洞mp4 任努20:漏洞实战之系统重装漏洞mp4 任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
PHP代码审计文档.zip
11-02
目录:网盘文件永久链接 第27课:漏洞实战之越权漏洞mp4 第26课:漏润实战之任意文件删除漏洞mp4 第25课:漏洞实战之任意文件写入漏洞mp4 第24课:漏洞实战之CSRF漏洞mp4 第23课:漏洞实战之代码执行漏洞mp4 第22课:漏洞实战之存储型 XSS. mp4 第21课:漏洞实战之系统SQL注入漏洞mp4 第20课:漏洞实战之系统重装漏洞mp4 第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 2850
渗透测试-文件包含漏洞以及php伪协议的应用
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 463
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
php代码审计【5】代码执行漏洞
司徒荆的博客
06-16 775
代码执行漏洞
catflag web wp
m0_62761134的博客
02-07 532
命令执行之我在哪 <?php highlight_file(__FILE__); if(isset($_GET['cmd'])){ if(!preg_match('/php:\/\/|data:\/\/|phar:\/\/|phpinfo()|info|rm|find|flag|rm|\/|echo|\.|\\\|\*|\?/i',$_GET['cmd'])){ @eval($_GET['cmd']); }else{ echo "danger_stri
php 命令注入,PHP安全:系统命令注入
weixin_36423916的博客
03-09 227
原标题:PHP安全:系统命令注入系统命令注入攻击(OS Command Injection)是指恶意攻击者通过非正常手段提交shell命令,通过PHP函数进行系统调用执行,以达到恶意攻击系统的目的。1、易发生命令注入的函数为了方便处理相关应用场景的功能,PHP系统中提供命令执行类函数,如exec、system等。当研发人员不合理地使用这类函数,同时调用的变量未考虑安全因素时,容易被攻击者利用执行不...
ubuntu php 无法执行exec_PHP安全:系统命令注入
weixin_39556811的博客
12-06 159
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network系统命令注入攻击(OS Command Injection)是指恶意攻击者通过非正常手段提交shell命令,通过PHP函数进行系统调用执行,以达到恶意攻击系统的...
php中的敏感函数
FINYIE的博客
12-12 531
php中的敏感函数
渗透测试基础知识
m0_71309464的博客
10-31 164
页面转码URL方式 http://127.0.0.1/codeset/day03/rcefunc.php?页面转码URL方式 http://127.0.0.1/codeset/day03/rcefunc.php?页面转码URL方式 http://127.0.0.1/codeset/day03/rcefunc.php?1-)测试靶场pikachu的测试远程命令执行exec“ping”需要用的URL进行匹配 除了匹配到的URL,其余的都要拒绝。(防止文件curl的漏洞)
PHP一句话木马攻防
浪子四方
01-17 2969
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1556
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
PHP调用外部程序的方法
haojiao730的博客
01-30 285
很多情况下需要php调用其他程序如shell命令shell脚本、可执行程序等等,此时需要使用到诸如exec/system/popen/proc_open等函数,每种函数有各自适合使用的场景以及需要注意的地方。 前提:PHP没有运行在安全模式 如果PHP运行在安全模式下,那么在执行外部命令、打开文件、连接数据库、基于HTTP的认证这4个方面将会受到制约,可能在调用外部程序时无法获取预期的结果,此时需要设置特定目录,可以在php.ini中编辑safe_mode_exec_dir参数来指定。 1. exec..
后台代码-PHP危险函数
Chenamao的博客
08-10 886
目录 后台代码-PHP危险函数 1.OS命令执行函数 *PHP代码执行函数 *回调函数 *动态函数 $a($b) 扩展知识: OS命令注入漏洞 PHP代码注入 后台代码-PHP危险函数 RCE,(Remote Code\Command Execute) 1.OS命令执行函数 函数会调用系统命令,类似于 bash或者cmdPHP会自动区分平台。 ☺ 系统命令函数,调用的是服务器命令。 ☺ PHP解释器会自动识别系统平台 ☺ 如果参数可控,就相当于shell ☺ ...
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1188
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4302
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
index.php远程代码执行漏洞
最新发布
07-09
### 回答1: index.php远程代码执行漏洞是一种安全漏洞,攻击者可以通过该漏洞在受影响的服务器上执行恶意代码。当服务器上的index.php文件存在漏洞时,攻击者可以通过发送特制的请求来注入并执行任意代码,进而获取对服务器的控制权限。 这种漏洞通常是由于代码编写不当、输入验证不完善或者服务器配置不正确造成的。攻击者可以利用该漏洞执行各种恶意活动,包括但不限于:获取敏感信息、篡改网页内容、远程控制服务器、搭建僵尸网络等。 为了保护服务器免受index.php远程代码执行漏洞的影响,我们可以采取以下措施: 1. 及时更新软件版本:经常更新并升级服务器上的软件和应用程序,确保软件版本是最新的。更新包含了对已知漏洞的修复,可以防止攻击者利用该漏洞。 2. 输入验证和过滤:在构建应用程序时,始终对用户输入进行验证和过滤,确保用户提供的数据符合预期。避免将用户输入直接传递到执行命令的函数中,使用安全的输入验证方法来防止代码注入。 3. 加强服务器安全配置:设置适当的权限和访问控制规则,限制对敏感文件和目录的访问。关闭不必要的服务和端口,以减少攻击面。 4. 使用 Web 应用程序防火墙(WAF):WAF 可以检测和拦截恶意请求,阻止攻击者利用远程代码执行漏洞。配置 WAF 来监视和过滤异常和危险的请求。 5. 安全审计和日志监控:定期审计服务器上的代码,查找漏洞并进行修复。记录和监视服务器日志,及时发现异常行为和潜在攻击。 综上所述,为了防止index.php远程代码执行漏洞的利用,我们需要采取多种安全措施来保护服务器和应用程序的安全。及时更新软件、验证输入、加强服务器配置、使用 WAF 和进行安全审计是有效防范该漏洞的重要措施。 ### 回答2: index.php远程代码执行漏洞是一种常见的网络安全漏洞,通常出现在Web应用程序开发中。这种漏洞允许攻击者通过发送恶意的HTTP请求,将恶意代码注入到index.php文件中,以执行任意的系统命令或者暴露敏感信息。 这种漏洞的原因通常是由于开发人员未对用户输入进行充分的过滤和验证,导致攻击者可以通过构造特定的恶意输入来绕过正常的输入验证和过滤机制。攻击者可以通过在URL的参数中插入特定的命令或代码,使服务器执行这些命令或代码,从而实现远程代码执行的目的。 为了防止index.php远程代码执行漏洞的发生,开发人员应该采取以下措施: 1. 输入验证和过滤:对于所有用户输入的数据,都应该进行充分的验证和过滤,确保只接受符合预期格式和内容的数据。 2. 对用户输入进行编码处理:在将用户输入显示到页面上之前,应该对其进行适当的编码,以防止恶意代码的执行。 3. 限制文件系统和数据库的访问权限:在服务器配置中,应该限制PHP文件的访问权限,并且将数据库的访问权限限制在必要的最低级别。 4. 及时更新和修补:及时安装并更新Web应用程序的补丁和安全更新,以防止已知的漏洞被利用。 5. 强化服务器端的安全策略:在服务器端,可以使用防火墙、入侵检测和防护系统来加强安全策略,对恶意访问进行识别和阻止。 综上所述,通过加强输入验证,编码处理和限制访问权限等措施,可以有效防止index.php远程代码执行漏洞的发生。同时,及时更新和修补漏洞,加强服务器端的安全策略也是必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值