代码审计-1

最新推荐文章于 2024-07-19 14:51:04 发布
最新推荐文章于 2024-07-19 14:51:04 发布
阅读量814 收藏
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61143354/article/details/126788430
版权

靶场:DVWA
命令执行
medium

<?php
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );
    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );//过滤&&和;

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {  //php_uname('s'):返回操作系统名称 //返回'Windows NT'的字符串
        // Windows
        $cmd = shell_exec( 'ping  ' . $target ); //执行ping命令
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";  //输出
}
?>

所以绕过方法有:
1、
在这里插入图片描述
2、
在这里插入图片描述
impossible

Command Injection Source
vulnerabilities/exec/source/impossible.php
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
    //如果user的token值与更改密码时的token值不相等或者不存在seesion_token值,便会报错,这样就防止了伪造攻击
    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target ); //以.分割target

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];//限制ip地址

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

文件包含
Medium

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );//过滤:http://、https://
$file = str_replace( array( "../", "..\\" ), "", $file );//过滤../、..\\
?>

双写绕过:
在这里插入图片描述
High

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {  //采用file类型地址,过滤include.php
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

绕过
在这里插入图片描述
impossible

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
	//白名单过滤
    echo "ERROR: File not found!";
    exit;
}
?>
四月gypsophila
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA学习之XSS
千寻的博客
01-02 477
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
存储型XSS(Stored)DVWA全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-01 3660
dvwa_存储型XSS全等级演示一、low级别绕过前端限制,修改输入长度二、Medium级别三、High级别四、dvwa_impossible分析 一、low级别 打开dvwa靶场,将等级设置为low,选中XSS(Stored) 这里有一个很明显的特征就是表单,遇到这种情况最好每个表单都输入内容,即XSS测试语句 先查看源码(View Source): <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message =
DVWA全套学习打靶通关教程
weixin_56910965的博客
06-29 2357
Dvwa暴力破解 命令注入
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2106
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
PHP代码审计-1
weixin_45720618的博客
12-15 2179
PHP代码审计-1前言审计前的准备关键字搜索SQL注入任意文件删除任意文件下载 前言 ·本篇文章为新手级别,挖掘到的漏洞问题具有较强的针对性,旨在对代码审计有一个初步的认识与了解。 审计前的准备 ·先把代码安装好,不要下载下来就开始搞,安装前后代码是有变化的。安装好后就可以开始了。???? 关键字搜索 SQL注入 ·针对SQL注入的定向审计->联想产生注入常见的场景->针对关键字进行全局搜索($_GET、$_POST、$_REQUEST等) ·搜出来不少,先看第一个 ·看到SQL语句时就该有所警觉
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 979
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
代码审计-Codeql-1
0x00的博客
09-06 704
codeql的基础语法
代码审计-1 开始审计前的准备&重装漏洞
xhscxj的博客
10-06 1329
很多PHP程序都是开源的、找到官网下载最新的源码包就好了(站长之家,A5源码)安装网站在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化浏览源码文件夹,了解该程序的大致目录入口文件index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。
Java代码审计--checklist
重新启程
10-14 827
通常我喜欢把代码审计的方向分为业务层安全问题、代码实现和服务架构安全问题,。 1. 业务层安全常见问题 业务层的安全问题集中在业务逻辑和越权问题上,我们在代码审计的过程中尽可能的去理解系统的业务流程以便于发现隐藏在业务中的安全问题。 1.1 业务层中常见的安全问题Checklist 用户登陆、用户注册、找回密码等功能中密码信息未采用加密算法。 用户登陆、用户注册、...
代码审计】————1、aspx代码审计-1
Fly_鹏程万里
02-13 706
今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装目录;admin目录就是后台目录…etc。 我们今天的目标是纯白盒审计,一切只看代码。下面就是正题咯 先看logi...
代码审计--源代码审计思路
02-24
但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类...
代码审计-企业级Web代码安全架构-247页.zip
10-08
代码审计-企业级Web代码安全架构》是一本详尽阐述企业级Web应用程序代码安全的指导书籍,共计247页。这本书旨在帮助开发者、安全工程师以及IT专业人员理解和实施有效的代码审计策略,以保障Web应用程序的安全性。...
php代码审计-代码执行.pdf
12-14
代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查代码中是否存在 eval() 函数: ```php $search = 'eval'; $code = file_...
人工智能-代码审计-一个基于 ChatGPT 的开源代码审计平台
07-01
cd ChatGPTScan-SAST 然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息,要求两者一致 # deploy/docker-compose.yml db: image: mysql:latest container_name: db ...
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 378
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1556
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 332
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 287
无需安装sdk扩展包,直接引入类即可使用。
Ubuntu 查询未更新的包 进行手动更新
最新发布
小婷
07-19 165
lsb_release -a 查询ubuntu的版本号,我这边是20.04。apt list --upgradable 查询未更新的包。中间遇到输入选择,输入y即可。
PHP代码审计-php-hash比较缺陷
07-08
嗨!对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当比较两个字符串时,如果其中一个字符串可以被解释为数字,则会将字符串转换为数字进行比较。 例如,考虑以下代码片段: ```php $hash = "0e12345"; $input = "abc"; if($hash == $input){ echo "Equal"; } else { echo "Not equal"; } ``` 在这个例子中,$hash是一个以"0e"开头的字符串,它会被解释为科学计数法表示的数字。当使用"=="进行比较时,PHP会将$hash转换为数字0,因为科学计数法表示的0e12345等于0。因此,即使$hash和$input不相等,上述代码也会输出"Equal"。 为了避免这种类型转换带来的问题,在PHP中进行字符串比较时,建议使用"==="操作符,它会进行严格的类型和值比较。修改上述代码如下: ```php $hash = "0e12345"; $input = "abc"; if($hash === $input){ echo "Equal"; } else { echo "Not equal"; } ``` 使用"==="操作符进行比较时,$hash和$input的类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值