PHP代码审计 03 代码执行

PHP代码审计学习
最新推荐文章于 2024-11-24 00:16:49 发布
原创 最新推荐文章于 2024-11-24 00:16:49 发布 · 514 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍PHP代码审计的基础知识,重点讲解eval、assert及preg_replace等常见代码执行函数,并通过实例展示如何利用这些函数进行安全审查。

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 常见代码执行函数

    eval 、assert 、preg_replace

2. 代码执行函数示例

  1. eval() 函数

    eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用,容易被黑客利用

     <?php
 if(isset($_GET['moon']));{
 	$moon=$_GET['moon'];
 	eval("\$moon = $moon;");
 }
 ?>

    浏览器执行 http://127.0.0.1/test.php?moon=phpinfo();

    在这里插入图片描述

  2. assert() 函数

    assert()这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;

     <?php
 if(isset($_GET['moon']));{
 	$moon=$_GET['moon'];
 	assert("\$moon = $moon;");
 }
 ?>

    浏览器执行 http://127.0.0.1/test.php?moon=phpinfo();

    在这里插入图片描述

  3. preg_replace() 函数

    preg_replace(pattern,replacement,subject,limit,count)

    搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。官方文档说明

    其中pattern为正则表达式(字符串或者字符串);
    replacement是用于替换的字符串或字符串数组,replacement可以包含 \n 形式或者 $n 形式的逆向引用,首选使用后者。每个此种引用将被替换为与第 n 个被捕获的括号内的子模式所匹配的文本。n 可以从0到99,其中 \0 或者 $0 指的是被整个模式所匹配的文本。对左圆括号从左到右计数(从1开始)以取得子模式的数;
    subject,为要进行搜索和替换的字符串或者字符串数组;
    limit,可选,是每个模式在subject上进行替换的最大次数。默认是-1(无限);
    count,可选,完成的替换次数。

     第一个参数注入:
 	<?php
 	echo $reg = $_GET['reg'];
 	$var = '<php>phpinfo()</php>';
 	preg_replace("/<php>(.*?)$reg", '\\1', $var);
 	?>

    浏览器执行 http://127.0.0.1/test.php?reg=</php>/e

在这里插入图片描述

	第二个参数注入:			
		<?php
		preg_replace("/moon/e",$_GET['moon'],"I love moon");
		?>

浏览器执行 http://127.0.0.1/test.php?moon=phpinfo()

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413173525151.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tldmluaGFuc2Vy,size_16,color_FFFFFF,t_70)


	第三个参数注入:
		<?php
		preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET['moon']);
		?>

浏览器执行 http://127.0.0.1/test.php?moon=[php]phpinfo()[/php]

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413173529617.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tldmluaGFuc2Vy,size_16,color_FFFFFF,t_70)
第二阶段 PHP代码审计代码执行
qq_22132931的博客
11-19 899
PHP代码审计代码执行
php代码审计
qq_48008847的博客
07-12 2547
通用代码审计思路 •根据敏感关键字回溯参数传递过程(逆向追踪) •检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 •寻找可控参数,正向追踪变量传递过程(正向追踪)•跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 •寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞)•根据自身经验判断在该应用中的哪些功能可能出现漏洞。 •直接通读全文代码 审计方向: 根据功能点审计:根据业务的功能来进行审计。 用浏览器进行浏览,找
php代码审计基础---代码执行
m0_46164198的博客
12-16 1639
一、介绍 当应用再调用一些字符串转换为代码的函数时,如果用户可以控制字符串就可以输入代码 #!理论上所有回调函数都可以利用。 二、分类 1.1-eval() eval—php.net eval是一个语言构造器不可以作为可变函数调用,必须要一定格式,容易被拦截。括号内需要单引号(括号内为字符串以分号结尾)。 1.1-1—构造闭合 案例1:============================================= <?php $data=$_GET['data']; eval("\$r
php函数
mr.king
06-08 193
layout: “post” title: “PHP函数;” date: “2019-06-03 21:04” is_null 判断变量是否为空,返回一个boolen值,空返回true,非空返回false; 检测数据类型 is_bool(检测变量是否为bool类型),例子:is_bool(true)、is_bool(false) is_数据类型(变量) file_exists() 函数 fil...
php代码执行漏洞审计,php代码审计4审计代码执行漏洞
weixin_30737027的博客
03-21 150
代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行,当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,造成代码注入。挖掘思路:存在可执行代码的危险函数,用户能控制函数的输入。常见危险函数eval和assert函数:eval(),assret()将输入的字符串参数作为PHP程序代码来执行代码1:...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
**PHP与Java结合的安全编程与代码审计** 在现代软件开发中,PHP和Java常常被用于构建复杂的Web应用程序。这两种语言各有优势,PHP以其简洁高效在Web开发领域占据一席之地,而Java则以其强大的企业级功能和跨平台...
Seay源代码审计系统(AWD必备)
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP源代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
PHP代码审计实战!!!小白从0到1必看教程!(基础篇)
最新发布
m0_70065235的博客
11-24 690
大家好,我是Dest1ny!今天开个新专题,是php代码审计。这是一个从零到一的课程,后续会有实战代码审计讲解!这一篇是最基础的php的输入变量,以及如何获取输入变量,大家一起学习!分两次发!
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2649
php代码审计代码审计基础,代码审计思路及工具
0基础PHP代码审计——第一天
weixin_39953838的博客
12-20 579
PhpStuday。PhpStorm。Bluecms_v1.6版本。
代码审计PHP 无框架项目 SQL 注入挖掘技巧
m0_57836225的博客
11-13 671
本次课程是代码分析系列的第一课,主要聚焦于 PHP 无框架项目中 SQL 注入漏洞的挖掘技巧。我们会从代码审计的多个角度展开,包括单一代码、完整源码和框架源码层面进行分析,涉及到的开发语言有 PHP 和 Java。课程中推荐了两款工具,SEAY 和一款国内工具(未提及具体名称),还提到了 FOR(可能需要自行安装)。
Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
qq_61553520的博客
04-06 1984
小迪安全-Day105:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
php代码审计课程笔记
Amire0x的小乐园
03-09 1025
代码审计 第一章 代码审计环境 PHP核心配置详解(前5个很重要) register_globals(全局变量注册开关)版本5.4.0移除 功能:把用户GET、POST等方式提交上来的参数注册成全局变量,并初始化值为参数对应的值,使得提交参数可以直接在脚本中使用。 **allow_url_include(是否允许包含远程文件)**5.2.0默认off 功能:直接包含远程文件,当存在include(var)且var)且var)且var可控的情况下,可以直接控制$var变量来执行PHP代码。
兄弟连+php+mysql_兄弟连新版PHP+Mysql视频教程 非常棒的PHP入门视频教程
weixin_36354131的博客
02-03 511
C:\wwwroot\xuebawang.net\public\index.php ( 0.76 KB )C:\wwwroot\xuebawang.net\thinkphp\start.php ( 0.74 KB )C:\wwwroot\xuebawang.net\thinkphp\base.php ( 2.66 KB )C:\wwwroot\xuebawang.net\thinkphp\libr...
代码审计——命令执行详解
Boom!脑洞大爆炸的博客
06-17 567
代码审计之命令注入详解
openresty-lua代码的语法检查
手边笔记
07-21 3245
lua 代码的语法检查可以如下命令:$ luajit -bl foo.lua > /dev/nullref: https://github.com/openresty/lua-nginx-module/issues/436
PHP代码审计代码执行漏洞深度剖析
"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值