• PHP 代码审计代码执行注入


    PHP 代码审计代码执行注入

    所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。

    如此的文章里面就大有文章可以探究了

    一 常见的代码执行函数

    Eval,assert,preg_replace

    Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码

    测试代码如下,然后在URL里面将变量moon的值赋值为phpinfo()

    执行成功 得出当前PHP版本,

    preg_replace执行正则表达式搜索和替换

    当pattern 中存在/e 模式修饰符,即允许执行代码

    assert()将检查给定的断言,如果其结果为FALSE,则采取适当的操作。

    首先测试eval函数  这是测试代码

     

    下面是测试结果

     

    preg_replace()

    1第一个参数注入

    /* 大致就是正则表达式过滤后是phpinfo()

    必须有参数/e  URL测试 加 reg=/e

    */

    大致意思就是 将String中含reg的字符串的样式去除

     

    首先都有参数/e  ,这个模式下才能进行代码执行

     

    然后输入要过滤的字符,输入</php>,模式/e,将<php>phpinfo()</php>过滤成

    Phpinfo(),成功执行    

     

    2 第二种方式比较简单好理解,直接注入

     

    preg_replace("/moon/e",$_GET['moon'],"I love moon");

     

     

    3参数三注入成功

     

    后面附上整个测试代码

     

    <?php
    
    //PHP 代码审计代码执行注入
    
    /* if(isset($_GET['moon']))
    
    {
    
             $moon=$_GET['moon'];
    
             //1.eval("$moon=$moon;");
    
             //2.assert("$moon=$moon;");
    
    } */
    
     
    
    //正则代码执行
    
    /* 参数一注入
    
     
    
    echo $regexp = $_GET['reg'];
    
    $String = '<php>phpinfo()</php>';
    
    //preg_replace("/<php>(.*?)$regexp","\1",$String);
    
    var_dump(preg_replace("/<php>(.*?)$regexp","\1",$String)); */
    
     
    
    //参数二注入
    
    //preg_replace("/moon/e",$_GET['moon'],"I love moon");
    
    //参数三注入
    
    preg_replace("/s*[php](.+?)[/php]s*/ies", "\1", $_GET['moon']);
    
     
    
    ?>

     

     

  • 相关阅读:
    hduoj 1865 1string 【大数】【菲波那切数列】
    poj 1664 放苹果【M的N划分】
    新年第一篇
    3、XCode: 如何添加自定义代码片段
    2、文件夹
    1、获取当前屏幕显示的页面
    运算符
    表单数据接收
    PHP进入MySQL数据库
    my SQL认识和进入
  • 原文地址:https://www.cnblogs.com/arsense/p/6360979.html
Copyright © 2020-2023  润新知