PHP代码审计之代码执行（三）

最新推荐文章于 2022-08-25 09:27:12 发布

原创最新推荐文章于 2022-08-25 09:27:12 发布 · 198 阅读

0 ·

CC 4.0 BY-SA版权

代码审计专栏收录该内容

13 篇文章

订阅专栏

本文深入探讨PHP中call_user_func()和call_user_func_array()函数的使用方法与潜在的安全风险，通过实例展示如何利用这些函数执行系统命令，揭示代码审计中的关键点。

PHP代码审计之代码执行（三）

call_user_func()
call_user_func_array()

call_user_func()

用法：

call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] ) : mixed

第一个参数 callback 是被调用的回调函数，其余参数是回调函数的参数。

示例：

<?php
function barber($type)
{
    echo "You wanted a $type haircut, no problem\n";
}
call_user_func('barber', "mushroom");
call_user_func('barber', "shave");
?>

输出结果：

You wanted a mushroom haircut, no problem
You wanted a shave haircut, no problem

利用方法：

<?php
    function shell($a){
        return system($a);
    }
    $cmd = 'whoami';
    call_user_func('shell',$cmd);
?>

call_user_func_array()

call_user_func_array ( callable $callback , array $param_arr ) : mixed

把第一个参数作为回调函数（callback）调用，把参数数组作（param_arr）为回调函数的的参数传入。

示例：

<?php
$func = function($arg1, $arg2) {
    return $arg1 * $arg2;};
var_dump(call_user_func_array($func, array(2, 4)));
?>

输出结果：

int 8

利用代码：

<?php
    function shell($a){
        return system($a);
    }
    $cmd = array('whoami');
    call_user_func_array('shell',$cmd);
?>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tempulcc

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP代码审计（三）------代码执行注入

wkend的博客

04-05

873

eval代码执行函数 /** isset()函数：检测变量是否设置，并且不是 NULL。如果已经使用 unset() 释放了一个变量之后，它将不再是 isset()。若使用 isset() 测试一个被设置成 NULL 的变量，将返回 FALSE。同时要注意的是一个 NULL 字节（"\0"）并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...

CTF-Web24（涉及PHP代码审计，较简单）

→_→

09-26

652

24.FALSE 分析： PHP函数 isset()：检测变量是否设置只能用于变量，传递任何其它参数都将造成解析错误。若想检测常量是否已设置，可使用 defined() 函数格式： isset ( mixed var [, mixed var [, ...]] ) 　　　　若变量不存在则返回 FALSE　　　　若变量存在且其值为NULL，也返回 FALSE　　　　若变量存在且值不为NULL，则返回 TURE 　　　　同时检查多个变量时，每个单项都符合上一条要求...

参与评论您还未登录，请先登录后发表或查看评论

代码审计——命令执行

1stPeak's Blog

06-15

1426

前言最近几天简单复习了代码审计中的命令执行，这篇为自我复现时的一些总结一、代码执行的几种方式 1、${}执行代码例： <?php ${system('whoami')}; ${phpinfo()}; ?> 2、eval 例： <?php eval('echo "xx";'); echo "<br/>"; eval('system("whoami");'); echo "<br/>"; eval('phpinfo();'); ?> 3、assert

PHP代码审计9—代码执行漏洞

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-04

1808

代码执行漏洞分析

PHP代码审计18—PHP代码审计小结

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-25

3847

阶段性小结

代码审计思路之PHP代码审计

kali_Ma的博客

01-13

2733

00×0 前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00×1 前期工作,需要的工具（我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具，商业化静态代码扫描工具，误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具，旨在及时发现业务代码

PHP代码审计16—ThinkPHP代码审计入门

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-23

2313

thinkPHP框架入门与简单审计分析

PHP代码审计10—命令执行漏洞

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-04

2719

php命令执行基础与CTF例题分析

PHP代码审计五（代码执行漏洞）

qq_45521281的博客

05-16

2792

PHP代码审计阶段，基本要理解常见Web漏洞，如Sql注入、XSS、CSRF、文件上传等，近十种安全漏洞的产生原因和初步的防御方法。文章目录代码执行漏洞漏洞简介代码执行漏洞相关函数：eval()函数assert() 函数CTF实例preg_replace() 函数call_user_func() 函数动态函数进入正题之前先扫一下盲区，可能有朋友已经会了，可以跳过 webshell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。一

精选资源

php代码审计-代码执行.pdf

12-14

代码审计是 PHP 代码执行机制中的一种安全机制，用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞，例如 eval() 函数、assert() 函数、preg_replace() 函数等。例如，我们可以使用以下方式来检查...

精选资源

PHP代码审计文档.zip

11-02

第19课：PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课：PHP代码审计之反序列化漏润mp4 第15课：PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...

精选资源

php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告

03-08

代码审计是软件开发生命周期中的关键环节，它不仅能发现代码中的错误和不规范之处，还能帮助开发者了解可能的安全漏洞。通过审计，可以提前预防黑客攻击，避免因安全问题导致的数据泄露或服务中断。对于大型项目，...

Seay源代码审计系统（AWD必备）

07-09

Seay源代码审计系统这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统，主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、...

natas(level15-level25)通关详细指南(二)

tempulcc的博客

09-27

1173

level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("

php反序列化漏洞复现

tempulcc的博客

10-05

867

前置知识在 PHP 中主要就是通过serialize和unserialize来实现数据的序列化和反序列化序列化：把对象转换为字节序列的过程成为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。举个例子：代码： <?php class test{ public $who="just a test"; } $a=serialize(new test); echo $a; ?> 执行结果: O:4:"test":1:{s:3:"who";s:11:"just a

狼组CTF WEB题 代码审计之代码注入

tempulcc的博客

09-02

766

献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "

DVWA——改GBK尝试宽字节注入(brute教程)

tempulcc的博客

09-04

609

为了测试DWVA中brute项目的medium等级的宽字节注入，学会了命令行改变数据库、数据表的字符编码，学会如何编写数据库连接代码，证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string，mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功，需要单独放到网站根目录下测试，已脱离dvwa系统的初始化代码的控制。

PHP代码审计 IDE工具phpstorm+xdebug配置教程

tempulcc的博客

09-04

577

PHP代码审计工具，帮助小白提升效率

natas(level26-level34)通关(三)

tempulcc的博客

10-13

564

@[TOC](natas(level26-level34)通关详细指南(三) level26 URL:http://natas26.natas.labs.overthewire.org Username: natas26 Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T

PHP代码审计：代码执行漏洞深度剖析

"php代码审计-代码执行.pdf" 这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行，这是渗透测试中常见的安全问题。通过代码审计，开发者和安全专家可以识别并修复潜在的安全漏洞，防止恶意攻击者利用这些...