RCE函数利用

最新推荐文章于 2024-04-23 10:29:35 发布
最新推荐文章于 2024-04-23 10:29:35 发布
阅读量1.0k 收藏 6
点赞数 1
分类专栏: RCE 文章标签: 安全漏洞 安全 web RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/119009145
版权

1.代码注入

①eval()
eval ( string $code ) : mixed

说明:eval()把字符串code 作为PHP代码执行。

Caution函数eval()语言结构是非常危险的,因为它允许执行任意PHP代码。它这样用是很危险的。如果您仔细的确认过,除了使用此结构以外别无方法,请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据。

PS:传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。
return 语句会立即中止当前字符串的执行。
代码执行的作用域是调用 eval() 处的作用域。因此,eval() 里任何的变量定义、修改,都会在函数结束后被保留。

②assert()
PHP 5
assert ( mixed $assertion [, string $description ] ) : bool
PHP 7
assert ( mixed $assertion [,Throwable $exception ] ) : bool

说明:assert()会检查指定的assertion并在结果为FALSE时采取适当的行动。

Traditional assertions(PHP 5 and 7)
如果assertion是字符串,它将会被assert()当做PHP代码来执行。assertion是字符串的优势是当禁用断言时它的开销会更小,并且在断言失败时消息会包含assertion表达式。这意味着如果你传入了boolean的条件作为assertion,这个条件将不会显示为断言函数的参数;在调用你定义的assert_options()处理函数时,条件会转换为字符串,而布尔值FALSE会被转换成空字符串。

③call_user_func()/call_user_func_array()

(PHP 4,PHP 5, PHP 7)

call_user_func ( callable $callback [,mixed $parameter [, mixed $... ]] ) : mixed

说明:call_user_func 一把第一个参数作为回调函数调用
第一个参数callback是被调用的回调函数,其余参数是回调函数的参数。
可以传递任何内置函数或用户自定义函数,除了语言结构如array(),echo(),empty(),eval(),exit(),isset(),list(),print(),unset()

④create_function()

(PHP 4 >= 4.0.1,PHP 5,PHP 7)

create_function ( string $args , string $code ) : string

说明:create_function()根据传递的参数创建匿名函数,并为其返回唯一的名称

⑤usort()/uasort()

(PHP 4,PHP 5, PHP 7)

usort ( array 6$array , callable $value_compare_func ) : bool

说明:usort()使用用户自定义的比较函数对数组中的值进行排序

本函数将用用户自定义的比较函数对一个数组中的值进行排序。如果要排序的数组需要用一种不寻常的标准进行排序,那么应该使用此函数。

例子:

<?php
function my_sort($a,$b)
{
if ($a==$b) return 0;
   return ($a<$b)?-1:1;
}

$a=array(4,2,8,6);
usort($a,"my_sort");

$arrlength=count($a);
for($x=0;$x<$arrlength;$x++)
   {
   echo $a[$x];
   echo "<br>";
   }

?>

运行结果:

2
4
6
8
⑥ob_start()

(PHP 4, PHP 5,PHP 7)

ob_start([ callback $output_callback [, int $chunk_size [, bool $erase ]]] ) : bool

说明:ob_start()打开输出控制缓冲

此函数将打开输出缓冲。当输出缓冲激活后,脚本将不会输出内容((除http标头外),相反需要输出的内容被存储在内部缓冲区中。
内部缓冲区的内容可以用ob_get_contents()函数复制到一个字符串变量中。想要输出存储在内部缓冲区中的内容,可以使用ob_end_flush()函数。另外,使用ob_end_clean()函数会静默丢弃掉缓冲区的内容。
Warning 当有正在调用的回调函数时,一些网络服务器(例如Apache)会改变一个脚本的工作目录。你可以在
回调函数中再把它改回来,例如chdir(dirname($_SERVER[‘SCRIPT_FILENAME’]))。
输出缓冲区是可堆叠的,这即意谓着,当有一个ob_start()是活跃的时,你可以调用另一个ob_start()。只要确保又正确调用了ob_end_flush()恰当的次数即可。如果有多重输出回调函数是活跃的,输出内容会一直按嵌套的顺序依次通过它们而被过滤。

⑦${php代码}

${}可以将大括号内的PHP代码当作命令进行执行。

放回主页

C1yas0
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php无参数函数实现rce,浅谈无参数RCE
weixin_30568317的博客
04-02 1852
0x00 前言这几天做了几道无参数RCE的题目,这里来总结一下,以后忘了也方便再捡起来。首先先来解释一下什么是无参数RCE:形式:if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['code']);}preg_replace('/[a-z]+((?R)?)/', NULL, $code)pre_ma...
phpstudy后门rce批量利用脚本的实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
rce所用函数
qi_SJQ_的博客
10-30 254
(1)对于数组的函数: current() //返回数组中的当前单元,默认取第一个值。 reset() //将数组的内部指针指向第一个单元。 end() //将数组的内部指针指向最后一个单元。 next() //将数组中的内部指针向前移动一位。 prev() //将数组内部指针倒回一位。 array_reserve():将数组反转,第一位变成最后一位. array_flip() array_rand() :从数组中取出一个或多个随机的单元,并返回随机条目的一个或多个键(即数字)。 (2)常见函
RCE漏洞总结及绕过---系统命令执行篇
最新发布
qq_46603839的博客
04-23 1402
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数
RCE利用和防护
路漫漫其修远兮,吾将上下而求索
03-29 876
RCE利用和防护
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 3万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
无参数函数RCE
weixin_53146913的博客
07-19 1705
1.利用超全局变量进行bypass,进行RCE 2.进行任意文件读取
Yii框架反序列化RCE利用链分析1
08-03
本文主要探讨了Yii2框架中的反序列化 Remote Code Execution (RCE)漏洞利用链的分析和构造过程。 首先,让我们理解反序列化漏洞的基本概念。在PHP中,`unserialize()`函数用于将序列化的字符串还原为PHP的对象或...
Spring framework deserialization RCE漏洞分析以及利用1
08-08
如果JNDI应用加载的类中包含恶意代码,并且这个类的构造函数执行了恶意操作,那么在lookup过程中,RCE漏洞就会被触发。以下是一个简单的示例代码,展示了如何设置`codebase url`: ```java Registry registry = ...
Yii 框架反序列化 RCE 利用链 2(官方无补丁)1
08-03
1. 实例化 `IndexAction` 类,并设置它的属性,例如 `$checkAccess` 设置为 `'system'`,这将影响后续调用的函数。 2. 创建 `LazyString` 类的实例,并设置其 `$value` 为一个数组,包含 `IndexAction` 类的实例和 `...
ECShop利用工具
10-25
4. **远程代码执行(RCE)**:ECShop中的某些函数可能存在不当的输入验证,允许攻击者输入并执行任意代码,从而控制系统。 5. **权限配置错误**:不恰当的文件权限设置可能导致敏感文件被非法访问或修改,攻击者...
PHP的rce函数,Thinkphp5-1-2-RCE简单分析
weixin_30332165的博客
04-12 427
前言上次出的洞是接近元旦吧,好像刚从南京回学校,要准备烦人的期末,没心思分析,前天我刚考完,今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在\thinkphp\library\think\Request.php中的method函数:public function method($origin = fal...
php无参数函数实现rce,PHP Parametric Function RCE
weixin_42303721的博客
04-02 506
前言最近做了一些 php 无参数函数执行的题目,这里做一个总结,以便以后 bypass 各种正则过滤。大致思路如下:1. 利用超全局变量进行 bypass,进行 RCE2. 进行任意文件读取什么是无参数函数 RCE传统意义上,如果我们有:eval ( $_GET [ ’ code ’ ] ) ;即代表我们拥有了 " 一句话木马 ",可以进行 getshell,例如:但是如果有如下限制:if ( ’...
从php入门rce
五分之一世纪
08-06 1362
文章目录(1)什么是rce(2)php中的命令执行(3)php中代码执行的情况(4)一般的过滤方法(5)一般绕过方法 (1)什么是rce RCE(remote command/code execute)。分为远程命令执行ping以及远程代码执行evel。漏洞出现的原因是没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 (2)php中的命
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2572
详细理解RCE漏洞
浅谈基础RCE
errorr0
01-22 9346
一、什么是rce 二、能简单利用达到rce目的那些函数 1.eval() 2.assert()断言函数 3.call_user_func()&call_user_func_array()回调函数 4.create_function() 三、命令执行中所需要的函数 ①system() ②passthru() ③exec() 1.直接执行指令 2.间接使用其它函数达到指令的执行目的 ④shell_exec()&反撇(``) 四、命令执行绕过 1.空格过滤 2.过..
RCE知识点
yang_0927的博客
03-07 960
RCE定义 远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel RCE攻击方法 服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。 RCE防御方法 在进入运行命令变量前做好严格的网站安全检测和过滤 ...
RCE
鲨鱼辣椒的博客
05-20 312
什么是RCE RCE(remote command/code execute) 可以直接让攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如一些防火墙、路由器等设备的web管理界面 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能
rce总结,绕过手法+危险函数举例
2202_75361164的博客
11-05 1114
rce总结,绕过手法+危险函数举例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值