php代码审计_php代码审计中的代码执行

最新推荐文章于 2025-06-19 14:19:54 发布
原创 最新推荐文章于 2025-06-19 14:19:54 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php代码审计 #php代码审计工具 #wordpress php执行短代码 #回调函数没有执行要怎么查

继续转发我的csdn.......

文章目录

0x00  闲扯

0x01  代码执行和命令执行的区别

0x02  eval/assert

0x03  回调函数

0x04  可变函数

0x05  preg_replace的/e模式

0x06  双引号导致代码执行

0x07  修复方案

闲扯

菜鸡的我被拒绝了,有点悲丧,努力吧。这些内容是看视频学的,有些点还比较有用,尤其是preg_replace那里,经常遇到了但是利用不了。

代码执行和命令执行的区别

代码执行是执行脚本代码,执行的是phpinfo();命令执行是执行系统命令,执行的是systeminfo。但是我们也可以通过代码执行调用system()函数,来达到命令执行的效果,所以有时候就搞不清两者的区别。

eval/assert

这两个函数都可以将字符串转换为代码执行:

eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,**且必须以分号结尾**。
PHP 5bool assert ( mixed $assertion [, string $description ] )PHP 7bool assert ( mixed $assertion [, Throwable $exception ] )如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

本地测试eval:6a1173da560f5d513499dd8faf3d49d4.pngf743faf5b2ee0b6a4198a7b1fbc70114.png
换成assert也是可以的:4c5507f844503dfc36cb6c4e3ab954ff.png021f7849db0d210f5ab646ba83f7c648.png
代码执行导致的命令执行:5192e7d577def548e37a54c6964bf12f.png

回调函数

一般就是:call_user_func()、call_user_func_array()、array_map()、usort(),回调函数的意思就是代表他们可以调用其他函数,比如eval和assert。
审计的时候发现,一般我们传入的函数都有白名单限制的,很难受。

解释:
拿call_user_func()来说,我们在第一个参数处传入要执行的函数名,后面的参数都是我们指定函数所需要的参数。我们传入assert就可以代码执行了。

例子:

https://blog.csdn.net/qq_43622442/article/details/105689178

本地测试assert:(这里又和php版本有关系了,php5可行,但是php7不可行,我的理解是这样:assert在php7里面,不能通过可变函数的方式进行调用,不然会报错,而我在该实验中使用php7版本的时候,也出现了同样的报错,所以我认为也是一样的原因,写免杀马的时候注意。)9e4fdb6dfe97280e8ef016966c1551ba.png0e70c82fb0f52ae6ec6104af9d404d7f.png
(这里不能使用eval函数,查官方文档才找到原因:https://www.php.net/manual/zh/language.types.callable.php)e5f67e126be962efaadce8ce111ba2a6.png

phpinfo也是函数,所以也可以放在第一个参数位置:

115df5ef40947d99c11cdd4fa3f515d2.png

可变函数

解释:
可以通过把函数名赋值给变量,然后用变量来调用函数的功能。43f1968d977f84bacb62f95b6210ccf9.png

本地测试assert:(依然是只能php5,不能php7)ce4575844a24bee157692d2ff4868ae3.pnge8a7b008b646d1c2c104fb3dc6f54f20.png
(这里又不能使用eval函数,再去看官方文档,https://www.php.net/manual/zh/functions.variable-functions.php)80ec5890d0bb4eee0fe115fc1bb96f15.png
没看到有提eval,但是也举例了几个不能用的,所以猜测eval应该也在这个列表里。

preg_replace的/e模式

解释: PHP小于5.5的版本中,$pattern 存在 /e 模式修正符,允许代码执行。它的第二个参数位置就填我们要执行的代码。

例子:

https://blog.csdn.net/qq_43622442/article/details/106018883

本地测试:

1.可控点在第三个参数:6a4432322b5c428854f8090cff58da93.png
代码解释:
.* 是表示匹配除换行符等以外的字符,加上括号是表示取出这部分内容,\\1 是代表第一个()里的缓冲区内容,这里就是匹配出了phpinfo();0e12cd0bc0466a64a37db40600b95cdf.png
2.可控点在第二个参数:(那就直接输入payload执行了)b639b8293a8327c922bac7be3d250527.png466ad324b82d425b433dd991dac1ac05.png
3.可控点在第一个参数:
这里又要用到双引号的特性了,这个点在下面会说:40d275ccd1c997a34ef7e36ea27a2377.pngcc48bbd3eda0ecfab43570e6cfa2a17e.png
发现使用单引号包围第一个参数的话失败,下面用双引号尝试成功:e8eb2431b30a3c25d1f02d36af053024.pngbe7a7807a43e5d4d87b0fe0a8394c2a3.png

双引号导致代码执行

在php中,双引号里面如果包含有变量,php解释器会进行解析;单引号中的变量不会被处理。再结合可变变量的特性,在"${xxx}"里的xxx代码就会被执行,具体看下面的例子。这个特性单用比较鸡肋,原因下面会说。

例子:

https://blog.csdn.net/qq_43622442/article/details/106018883
https://blog.csdn.net/qq_43622442/article/details/106592281

我们可以看到,直接在双引号内输入payload会成功:310e5f45b2ccd7e215b17b7eca5b3846.png522a511a83e98deab4af68afe35f3c39.png
但是我们改成传参却不行了:d38ff7982c4f7508abaa9f2dcc4bf6ab.png54e435bf9bcb92c92b56a60305e6cecc.png
我们尝试直接在本地赋值,发现也不行:c54794f2c73ee5dad2990a0c63311aaf.png33e3ade2fa174f31ccdbc29ac3edaa3f.png
但是我们不给payload加引号包裹能成功:496a9412ef9ccb86a26d62215572642b.png
那么失败的原因就是,我们传参进入的变成了字符串,导致不能执行。

因为没找到官方文档解释,我的猜测理解是这样的,php遇到双引号内有变量的时候,就会进行解析,所以先解析了$_GET或者$a,但是这个时候双引号被用掉了,内层的payload没办法被解析了,就代表只有phpinfo()这个字符串,但是没有被当成代码解析。这只是我的猜测,所以这个双引号的特性会配合preg_replace的/e模式一起使用。

修复方案

尽量不要执行外部传入的参数
safe_mode_exec_dir
disable_function
过滤所有输入

原文链接:

https://blog.csdn.net/qq_43622442/article/details/106576700

php代码php代码
04-24
光盘使用说明 光盘内容框架 本书附带光盘内容包括本书源程序、部分模块视频教学录像、《编程词典》试用版,完整光盘内容框架如图1.1所示。 图1.1 光盘内容框架图 如何使用本书源程序 1、开发及运行环境 本书源程序都是在Windows Server 2003下开发的,程序测试环境为Windows Server 2003。用户只有在Windows Server 2003下正确配置程序所需的运行环境后,才可以使用本书中的源程序。软件开发平台如下: 操作系统:Windows Server 2003或Linux; Apache服务器:apache_2.2.8-win32-x86-no_ssl.msi; PHP软件:php-5.2.5-Win32.zip; MySQL图形化管理软件:phpMyAdmin-2.11.5.zip; 数 据 库:SQL Server 2000、MySQL(mysql-noinstall-5.1.11-beta-win32.zip); 浏 览 器:IE5.0及以上版本,推荐使用IE6.0; 分 辨 率:最佳效果1024×768像素; 2、源程序使用方法 (1)使用本书中源程序时,请将源程序文件夹下的所有文件拷贝到计算机硬盘上,并去掉所有文件的只读属性。 (2)在系统上安装PHP、MySQL、Apache、phpmyadmin或直接安装AppServ。 (3)数据库文件存储于源程序下的data文件夹中。 《编程词典》介绍及使用 本书另赠送“编程词典体验版”,可以帮助开发人员高效地在技术文档源代码中搜索所需技术,同时配套提供了主要开发技术的视频教学录像界面设计方案等,帮助程序开发人员设计程序。是程序开发人员的必备工具软件。 《编程词典》系列软件是由明日科技公司组织数十位资深编程技术人员,为广大程序设计人员开发的易、易学、易用的高效编程工具软件。词典分为《PHP编程词典》、《Visual Basic编程词典》、《Delphi编程词典》、《Visual C++编程词典》、《ASP编程词典》、《C#编程词典》、《ASP.NET编程词典》、《SQL Server编程词典》《JAVA编程词典》等九个系列。各词典中都包括以下内容。  详尽、完整的技术开发手册,内容超过8000页的专业技术文档。  我公司多年开发的近30个项目的专业开发文档及全部源程序。  数千个典型模块、实例技巧的文档及源程序。赠送数年积累的开发锦囊实用工具。  50个专业技术方案,透彻分析开发精髓。  30个小时的开发录像,12个小时开发技术录像18个小时的项目开发全程录像。  数位专业美工多年设计的20套界面设计方案,100个开发素材。  详细的图书资源目录询及我公司出版的专业图书的阅读与询。  智能、人性化的技术询定位。  附带SQL词典、工程词典、英语、UML等工具词典。  全面的个人资源管理。 其中,《PHP编程词典》体验版,是随本书图书光盘赠送的一款含有技术中心、询中心两大版块功能的体验版系列软件,可以快速PHP的一些技术。 使用编程词典前应首先将其安装到硬盘上,打开光盘(直接通过光盘打开或者通过全程视频教学程序中的“编程词典软件”按钮调用打开),具体安装步骤如下。 (1)双击“编程词典体验版.exe”文件,进入安装页面,如图1.3所示。 图1.3 安装页面 (2)单击“下一步”按钮,选择“我同意该许可协议的条款”单选按钮,如图1.4所示的页面。 图1.4 许可协议页面 (3)单击“下一步”按钮,进入用户信息页面,输入公司名称,如图1.5所示。 图1.5 用户信息页面 (4)单击“下一步”按钮,进入选择安装路径页面,如图1.6所示。 图1.6 选择安装路径页面 (5)单击“下一步”按钮,进入创建快捷方式页面,如图1.7所示。 图1.7 创建快捷方式页面 (6)单击“下一步”按钮,进入准备安装页面,如图1.8所示。 图1.8 准备安装页面 (7)单击“下一步”按钮,开始安装。安装完成后,弹出如图1.9所示的安装成功页面,单击“完成”按钮,完成安装操作。 图1.9 安装成功页面
LAMP安全审计之PHP代码审计_paper.rar
06-03
LAMP安全审计之PHP代码审计_paper.rar
PHP常用代码大全
韩保红的代码库博客——记录我的学习历程
01-25 569
1、连接MYSQL数据库代码 <?php $connec=mysql_connect("localhost","root","root") or die("不能连接数据库服务器: ".mysql_error()); mysql_select_db("liuyanben",$connec) or die ("不能选择数据库: ".mysql_error()); mysq
PHP函数大全参考代码
最新发布
云博客_资源宝分享
06-19 992
chop() 与 Perl 的 chop() 函数有所不同,它会删除字符串的最后一个字符。等相关函数,便于开发者快速阅函数功能与作用。本页仅展示部分函数。更多函数如数组、文件操作、本工具收录了常用的 PHP 内置函数,特别是。、时间处理、数学函数等,建议访问。PHP函数参考大全工具说明。\n转换为<br>标签。
php代码审计(2)
温和的跳跃
11-10 273
这个语言怎么这么没有节操。。我感觉它是什么框架都有自己的特色,然后特色多起来自成一派。框架还好几个。大杂烩啊。不愧是脚本语言。 今天发现我太蠢了,应该跟着web页面里业务逻辑一边看代码执行步骤。我之前找不到具体函数目录。。。 https://www.jianshu.com/p/49949a564e73 ...
PHP代码审计代码执行(四)
tempulcc的博客
09-15 396
目录array_filter()usort()uasort() array_filter() array_filter——用回调函数过滤数组中的单元 array_filter ( array $array [, callable $callback [, int $flag = 0 ]] ) : array 依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。 官方示例:
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检代码的安全性。代码审计可以检代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
[ 代码审计 ] Seay源代码审计系统cnseay
02-11
代码审计是软件开发过程中的重要环节,它通过检源代码来确保程序的质量、性能安全性。Seay系统提供了一种自动化的方式,能够有效地提升审计效率,减少人为疏漏。 首先,我们来深入了解什么是代码审计代码审计...
PHP代码审计代码执行漏洞
bylfsj的博客
10-24 599
当你的才华 还撑不起你的野心时 那你就应该静下心来学习       代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速阅。        PHP代码审计阶段,基本要理解常见Web漏洞,如Sql注入、XSS、CS...
PHP代码审计-2
weixin_45720618的博客
12-18 2332
PHP代码审计-2
PHP代码
Slowtao的专栏
12-17 512
name=$name; $this->type=$type; } function vod() { return $this->name.$this->type."看电影 "; } function game() { return $this->vod()."玩游戏 "; } function intelnet() { return $this->game()."上网"; } function __destruct() //析构函数 垃圾回收 { echo " ===$this->name=== ";
PHP代码审计(二)
YUKIDDDD的博客
07-12 154
第2章 审计辅助与漏洞验证工具2.1 代码编辑器2.2 代码审计工具2.3 漏洞验证 2.1 代码编辑器 Notepad++ UltraEdit Zend Studio 2.2 代码审计工具 Seay Fortify RIPS 2.3 漏洞验证 Burp Suite 浏览器扩展 编码转换及加解密工具 正则调试工具 SQL执行监控工具 ...
PHP代码审计 02 命令注入
kevinhanser
07-20 1017
本文记录PHP代码审计的学习过程,教程为暗月2015年版的PHP代码审计课程&amp;amp;gt;&amp;amp;gt; [PHP代码审计博客目录(https://mp.csdn.net/mdeditor/81107149)#1,#1简介.PHP执行系统命令可以使用以下几个函数系统,exec,passthru,反引号,shell _ exec,popen,proc _ open,pcntl_exec字符串系统(stri...
PHP代码格式
雜貨鋪
03-06 868
原文地址:http://blog.sina.com.cn/s/blog_538f130c01010r9h.html PHP代码有下列几种格式,在此推荐使用第一种格式。 1、标准格式,以 结束。例如:      echo"welcome!"; ?> 2、短标签,以 结束。例如:     print "Thisis a PHP example."; ?>
PHP代码审计系列(二)
tpaer的博客
12-06 734
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
代码审计-PHP文章收集
jiet07的博客
09-05 195
代码审计常见的三种方法(PHP篇) 代码本身找漏洞----通过工具找 Seay源代码审计系统 Fortify SCA RIPS 通过功能点调试的方式找漏洞----文章主要利用此方法 整体阅读代码找漏洞
PHP代码审计代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值