审计dvwa高难度命令执行漏洞的代码编写

已于 2023-11-21 18:09:43 修改
阅读量54 收藏
点赞数
文章标签: php
于 2023-11-21 18:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134537834
版权
本文详细介绍了PHP中的几个常用函数,包括trim()用于去除字符串两侧空格,str_replace()进行字符串替换,array_keys()获取数组中特定值的键,以及strstr()搜索字符串。还展示了php_uname()函数获取系统信息的用法和模式。
摘要由CSDN通过智能技术生成

dvwa靶场

实例说明如下函数的用法

trim()函数

的用法是删除字符串两侧的空格字符

<?php 
$text = "My name is wjy";
echo trim($text);     //输出结果为My name is wjy
?>

str_replace()函数

在字符串$text中搜索 "wjy" 字符串,并将 "wjy" 替换为 "Lisa"。

<?php 
$text = "My name is wjy!";
echo str_replace("wjy","Lisa",$text); //输出结果为My name is Lisa
?>

array_keys()函数

返回数组中的键名,并查找指定某一个值得键名。

<?php
$qwe = array(
    "apple" => 5,
    "banana" => 8,
    "Strawberry" => 20
);
$key = array_keys($qwe,8);
print_r($key);     //输出结果 Array ( [0] => banana )
?>

stristr()函数

搜索字符串中匹配的部分,并返回该部分以及后面得全部文本

<?php
$text = "My name is wjy!";
echo stristr($text,wjy);     //输出结果为wjy!
?>

php_uname()函数

在 PHP 中用来返回运行 PHP 的系统的相关信息的一个内置函数

<?php
print_r (php_uname("a"));
//输出结果 Windows NT WIN-37QPUN7NO81 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
?>

php_uname()函数得模式及其含义:

'a': 包含 's', 'n', 'r', 'v', 'm' 所有的模式.
's': 操作系统名称。
'n': 主机名。
'r': 内核版本。
'v': 系统版本。
'm': 硬件平台。
'p': 进程器类型。
'i': 设备节点名。
'c': CPU 架构。
'x': 不同于 'i' 的设备节点名。
'O': 发行版名称和版本号。
'L': Linux 标识符。
'S': 安全标识符。
'M': MAC 地址。
'B': BIOS 版本。
'H': Hardware 平台。
'U': 内部 Unicos 计划 ID
't': 时间支持。
'C': 软件计数器。
'D': 定义域。
'Z': 额外的 z/OS 信息。
'W': Windows 注册表的 PHP 部分。
'V': php cgi-fcgi 版本信息

西柠!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LNMP环境搭建论坛
qq_63652578的博客
08-07 999
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 292
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 87
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1051
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 575
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1455
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 302
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
RCE之无参数读取文件
weixin_63032002的博客
08-11 553
顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等phpif(';R)??
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 211
Xdebug的性能分析工具能够帮助开发者深入理解代码执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 227
代码代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 194
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
解决域名加别名后再代理或者映射到fastadmin项目
最新发布
weixin_51957364的博客
08-12 110
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
RCE漏洞及绕过
BKN711的博客
08-11 534
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞
HTB-Permx靶机笔记
LINGX5的博客
08-11 679
我们用nmap扫描,探测出了目标服务有http和ssh服务,对http服务进行子域名枚举,在它的旁站中,我们发现他是一个cms的架构在github上找到了chamilo框架的CVE-2023-4220漏洞,根据github上的教程利用exp,成功后的了www-data用户权限。在chamilo框架的配置文件中,我们发现mysql数据库的配置信息,可以成功登陆数据库,但是admin的密码是hash值很难破解。
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 480
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码
文件上传漏洞 思路方法总结
hmysn的博客
08-08 910
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
sql注入CMSeasy
plutochen05的博客
08-11 114
板块,而可以看到这个板块是从cookie中拿出来安全码,而上一步未授权我们已经成功拿到安全码,拿到后通过xxtea_decrypt这个函数进行解密,解密后进行一个反序列化。可以看到构造函数ip是通过X_FORWARDED_FOR来获取的,而这个刚好可以伪造,那我们再加着ishtml=1就达成了要点未授权访问。将安全cookie添加到我们的index.php后,开始写我们的语句。我们需要和源码是反着的,源码:先解码,再解密,再序列化。这里在解密,解密也是用的cookie_pass。代码审计,未授权访问。
nginx和php工具的使用
m0_71483678的博客
08-07 696
1、查看本地缓存,命令:ipconfig /displaydns2、如果没有查到A记录,查host文件,根域服务器会告诉你去找.com顶级域的dns服务器去解析,然后.com的服务器又把baidu.com的dns地址告诉你,最终找到baidu.com的dns,并且查询到对应服务器的IP,然后返回给你的路由器,最后再返回给你(迭代查询)成功用域名www.ouya.com访问到了demo.html网页!
php 匿名函数示例
qq_30049249的博客
08-11 342
https://andi.cn/page/621656.html
DVWA高难度PHP代码审计分析:安全漏洞与修复
DVWA(Damn Vulnerable Web Application)是一个用于安全教育的开源Web应用,其中包含了许多常见漏洞,如这里的高难度代码审计问题。这段代码展示了一个简单的命令注入漏洞,我们可以深入探讨相关知识点。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值