代码审计-PHP项目类RCE及文件包含下载删除

最新推荐文章于 2024-05-15 16:51:25 发布
最新推荐文章于 2024-05-15 16:51:25 发布
阅读量879 收藏 2
点赞数
分类专栏: 渗透笔记2 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/123115627
版权

在这里插入图片描述

漏洞关键字:
SQL 注入:
select insert update mysql_query mysqli 等

文件上传:
$_FILES,type="file",上传,move_uploaded_file()等

XSS 跨站:
print print_r echo sprintf die var_dump var_export 等

文件包含:
include include_once require require_once 等

代码执行:
eval assert preg_replace call_user_func call_user_func_array 等

命令执行:
system exec shell_exec `` passthru pcntl_exec popen proc_open

变量覆盖:
extract() parse_str() importrequestvariables() $$等

反序列化:
serialize() unserialize() __construct __destruct 等

其他漏洞:
unlink() file_get_contents() show_source() file() fopen()等 

通用关键字:
$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER 等

功能点或关键字分析可能存在漏洞
抓包或搜索关键字找到代码出处及对应文件
追踪过滤或接受的数据函数,寻找触发此函数或代码的地方进行触发测试

在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第52天:代码审计-PHP项目RCE文件包含下载删除1
08-03
代码审计-PHP 项目 RCE文件包含下载删#漏洞关键字:select insert update mysql_query mysqli 等文件上传:$_
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
代码审计】——PHP项目RCE文件包含下载删除
haoaaao的博客
08-06 1213
代码审计——PHP项目RCE文件包含下载删除
代码审计】51 PHP项目 RCE 文件包含下载
(∪.∪ )...zzz的博客
07-14 593
@TOC xhcms-无框架-文件包含跨站-搜索或应用-include 找核心代码分析 输出函数 功能点 通过搜索关键字echo 载入代码,找到后台,一般是admin 测试XSS漏洞 测试文件包含漏洞 关键字: include include_once require require_once 根据程序实现的功能猜测可能的漏洞: 社交 交互:注入、跨站 下载、上传,和文件相关的 复制下载链接 ...
PHP-代码审计-文件删除
weixin_44110913的博客
08-28 143
概述 文件删除漏洞出现在文件管理功能的应用上比较多,这些应用一般也都有文件上传和读取的功能,删除原理漏洞原理跟文件读取漏洞差不多,利用的函数不一样而已 函数 常出现的函数是unlink() 挖掘经验 直接搜索带有参数变量的unlink(),依然采用回溯的方式即可 代码分析 任意文件删除分析 if($action=='delete'){ if(is_array($filenames)){ foreach($filenames as $filename){ if fileext($fil
PHP代码审计
hl1293348082的专栏
03-31 1347
代码审计顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法 (麻烦,但是最全面) 敏感函数参数回溯法 (最高效,最常用) 定向功能分析法 (根据程序的业务逻辑来审计) 初始安装 信息泄露 文件上传 文件管理 登录认证 数据库备份恢复 找回密码 ...
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/...
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
攻防世界之php_rceWeb_php_include
qq_42728977的博客
01-19 2956
Web_php_unserialize php_rce web_php_include 1、漏洞点:php strstr() 绕过,伪协议包含漏洞 这个提有很多利用方法。 方法一: 访问页面看到如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php...
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1534
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
攻防世界 web php include,攻防世界web进阶1-12总结篇
weixin_33415023的博客
03-09 166
1.baby_web访问页面跳转到1.php,burp抓包防止跳转,flag藏在响应头里面2.Training-WWW-Robots爬虫协议,直接得flag3.Web_php_unserializevar传参,需要注意三点:1.想要访问f14g.php,就要反序列化f14g.php2.CVE漏洞绕过__wakeup,成员数设置要大于原来的成员数3.正则绕过,对象长度之前添加一个+号可以绕过最后别忘...
pikachu(RCE+文件包含+任意文件下载
qq_47804678的博客
03-13 606
所以,一些能涉及到命令执行,且其中有可控参数的情况,我们就可以利用这个来构造一下恶意命令,执行来得到我们想要的信息。后续可以利用反弹shell或者请求下载攻击者服务器上的恶意shell脚本再执行。
RCE文件包含漏洞
sGanYu
08-17 2149
文件包含 是指编译器进行预处理时复制指定的文件内容代替源文件中预处理命令的过程,一个源文件可以将另一个源文件的全部内容包含进来。初衷是为了减少程序代码的冗余。 文件包含漏洞原理 可以试想一下,开发人员如果每一个代码文件中都要使用到同一段代码,非常繁琐,所以通常会将用到的代码转换成一个文件,让每一个用到它的代码都包含在里面,而无需再次编写。这种调用文件的过程一般被称为包含文件。但由于这种灵活性,从而导致客户端可以调用任意恶意文件,从而造成文件包含漏洞。 文件 PHP 中的文件包含分为本地包含和远.
ThinkPHP5 RCE漏洞代码审计
qq_50589021的博客
10-12 953
前言 thinkphp下载 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 未开启强制路由导致RCE 搭建 ThinkPHP 5.1框架结合RCE漏洞的深入分析 thinkphp-5.1.29 tp版本:5.1.29 php版本:7.2.10(必须7以上) 测试: http://www.yn8rt.com/thinkphp5.1.29/public/?s=index/think\request/input?data=
第83天: 代码审计-PHP 项目&RCE 安全&调试&追踪&代码执行&命令执行
最新发布
weixin_71529930的博客
05-15 187
这个时候就明白了,必须上传文件,然后利用文件名,去执行system命令。页面html控制台中搜索变量名,关闭的时候值为0.开启的时候值为0。这里用代码审计系统搜索system,可以利用的是第一种。上传文件,上传文件名为,&whoami&.txt。还有一个需要注意的点,需要关注一个变量是否为空。这里需要让函数进行输出查看执行效果。查找$_file第一次出现的地方。随便点击一个页面看触发逻辑。
攻防世界-web-Web_php_include
wuh2333的博客
05-18 191
攻防世界,php_web_include
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)1
08-03
零起飞CRM管理系统(07FLY-CRM)是一项针对企业客户关系管理的软件解决方案,其代码审计揭示了一系列安全漏洞,包括任意文件删除(Arbitrary File Deletion)、远程代码执行(Remote Code Execution, RCE)、任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值