php代码执行漏洞总结

最新推荐文章于 2022-07-27 21:19:11 发布
最新推荐文章于 2022-07-27 21:19:11 发布
阅读量667 收藏 3
点赞数 2
分类专栏: 总结 代码审计 php学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/96986880
版权
本文详细总结了PHP中的代码执行漏洞,包括代码执行函数(如eval(), assert(), system()等)、文件包含代码注射、正则匹配代码注射、动态代码执行及其它涉及的函数,通过多个实例解释了如何利用这些漏洞进行代码执行。" 122092978,10595500,算法解析:计算糖果与进制转换,"['算法', '数学', '编程']
摘要由CSDN通过智能技术生成

一 代码执行函数

PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

<?php
echo `dir`;
?>

二 文件包含代码注射

文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。

当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射。

<?php
include($_GET['a']);
?>

访问

http://127.0.0.1/include.php?a=data:text/plain,<?php phpinfo();?>


执行phpinfo()

三 正则匹配代码注射

众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下

3.1 preg_replace() pattern 参数注射

pattern即第一个参数的代码注射。

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
代码审计中应注意的命令执行函数以及命令
最新发布
weixin_68408599的博客
04-08 977
在ob_start系统的callback函数中,如果指定的callback函数包含执行代码,那么也可能是执行代码的来源。类似于os.system(),subprocess.call()运行一个命令,等待它完成,然后返回返回码。该函数可以创建一个匿名(匿名)函数,但如果函数的代码是由用户输入构造的,可能会执行不安全的代码。这两个函数可以调用一个用户定义的函数,如果传递的是含有系统命令的字符串,可能被用来执行代码。更复杂的执行外部程序的方法,允许双向通信,读写进程的 STDIN 和 STDOUT。
命令执行代码执行
m0_62805300的博客
05-28 992
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
PHP控制用户的浏览器--ob*函数的使用
weixin_30496751的博客
05-05 192
 Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。  我们先举一个简单的例子,让大家对Output Control有一个大致的印象:Example 1....
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
php漏洞全解
热门推荐
Battery的博客
07-27 13万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
PHP常见漏洞攻击分析
10-22
此外,一些内置函数如eval()可以执行字符串中的PHP代码,如果输入没有得到严格控制,这可能导致严重的安全漏洞。 #### 总结 为防范上述提到的PHP安全漏洞,开发者需要采取一系列安全措施,比如: - 初始化所有变量...
PHP漏洞全解1-9.pdf
06-23
根据提供的文件信息,本文将对其中提及的PHP安全漏洞进行详细的解释与分析,并提供相应的防护措施建议。 ### 1. 命令注入(Command Injection) #### 定义: 命令注入是一种通过向应用程序发送恶意构造的命令来...
php包含漏洞源码
05-23
PHP包含漏洞是Web应用程序安全领域中的一个重要话题,它涉及到服务器端的编程错误,尤其是当开发者在PHP代码中不正确地处理文件包含时。这个压缩包可能包含了一个用于演示或研究PHP包含漏洞的源码实例。 PHP的文件...
php168sql注入漏洞
08-15
- **原理**:SQL注入是一种常见的Web安全漏洞,通过向应用程序的输入字段插入恶意SQL代码,从而改变原有的查询逻辑,实现对数据库的非法操作。在本案例中,攻击者通过在`keyword`参数中插入特定的SQL语句,绕过了...
PHP代码执行漏洞总结
Jtype的专栏
08-11 760
代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、inclu
PHP反序列化漏洞
11-15 205
【序列化简单利用】    serialize()序列化:使用函数serialize()可将实例序列化为字符串  unserialize()反序列化:使用函数unserialize()可将序列化的字符串还原 代码示例: <?php class Example { var $var = ''; function __destruct() { ...
zblog限制php运行,zblogphp1.6版本报错“非法访问”的原因和解决办法
weixin_33065899的博客
03-28 275
在之前写过一篇关于zblog报错“非法访问”的文章:“zblog提示“非法访问”是什么原因?zblog提示非法访问的解决办法”。但是如果你是zblogphp1.6版本,那么这个报错就还有一个原因,本篇文章来尝试说明下。首先确认你的zblogphp版本是不是1.6及以上,再去确认下操作了什么之后才报这个错误的。如果是网站后台页面打开后长期没有使用而触发了程序安全规则导致的报错,那么重新登录即可。另外...
PHP 常见漏洞代码总结
CSDN
05-02 7675
漏洞总结
PHP常见的漏洞
xysoul的专栏
11-14 3492
0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程
dede织梦系统html页面关于获取当前登录用户的账号ID及权限
weixin_43130145的博客
04-26 1018
dede织梦系统html页面关于获取当前登录用户的账号ID及权限
CTF中常见的一些PHP漏洞总结
Mikasa
02-17 4545
平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!! 一. md5()漏洞php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以” 0E”开头的,那么PHP将会认为他们相同,都是0。 下面举几个经md5处理后开头为0e的例子; s878926199a...
php usort 类,PHP usort的有害行为
weixin_39895977的博客
03-12 74
我对PHP usort()有问题.假设我有一个像这样的数组(这是一个简化,我没有使用名称,并且我有一个对象数组,而不是数组):$data = array(array('name' => 'Albert', 'last' => 'Einstein'),array('name' => 'Lieserl', 'last' => 'Einstein'),array...
PHP代码审计:代码执行漏洞深度剖析
总结来说,PHP代码审计对于确保应用程序的安全至关重要。了解和掌握代码执行的机制以及如何防范是每个PHP开发人员和安全专家的基本技能。通过深入理解这些概念,可以有效地减少潜在的安全风险,提高应用程序的健壮性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值