代码审计命令执行专题

叁歲伎倆 2022-10-20 00:50 30阅读 0赞

# 一.命令执行漏洞 #

常见命令执行函数

system
    passthru
    exec
    shell_exec
    popen
    pron_open
    pcntl_exec
    dl
    xx

命令执行过滤函数

escapeshellcmd-->转义危险的函数
    escapeshellarg-->给字符串增加单引号或者转义已经存在的单引号

asp

<%response.write server.createobject("wscript.shell").exec("cmd.exe /c
    net start msdtc).stdout.readall%>

关键字exec system

# 二.代码执行 #

#①最常见
    eval()
    assert()
    #②回调函数
    call_user_func()  call_user_func_array()  array_map()等-->因为可直接调用函数逆向回去导致的
    如
    <?php
    $arr=$_GET['arr'];
    $array=array(1,2,3,4,5);
    $new_array=array_map($arr,$array);
    ?>
    
    可以这样代-->即可成功执行phpinfo函数
    arr=phpinfo
    ③动态执行函数
    <?php
    $_GET['a']($_GET['b']);//接受get请求a的参数作为一个函数，b是作为a函数里的参数
    >
    
    ④正则匹配的
    mixed preg_replace(mixde $pattern,mixed $replacement,mixed $subject[,int $limit = -1[,int &$count]])

[php代码审计 执行漏洞][php_]

# 三.XML实体注入 #

PHP XML解析函数

simplexml_load_file
    simplexml_load_string
    SimpleXMLElement
    DOMDocument
    xml_parse

如  
有输出的  
直接搜索关键字进行审计就完事

$data = file_get_contents('php://input');
    $object = simplexml_load_string($data);
    //...
    echo $object->name;

[php_]: https://www.cnblogs.com/Hydraxx/p/10331463.html

发表评论取消回复

表情：

评论列表（有 0 条评论，30人围观）

还没有评论，来说两句吧...

相关阅读

相关 [ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例

[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...

我不是女神ヾ/ 2024年04月29日 02:28/ 0 赞/ 114 阅读

相关【代码审计篇】代码审计基础了解

文章目录前言一、代码审计概述二、代码审计所需的基础能力三、代码审计的常用思路 -------------------- 前言本

本是古典何须时尚/ 2024年03月27日 00:26/ 0 赞/ 136 阅读

相关【开源】代码审计（开发）利器—MYSQL执行监控工具

\这是一款MYSQL数据库SQL语句执行监视工具。这款工具可以更好的帮助你看Mysql数据库所执行的SQL语句！此款工具可以用于开发者开发之中或者[代码审计][Link 1]的

ゞ浴缸里的玫瑰/ 2024年02月18日 20:53/ 0 赞/ 24 阅读

相关 [ 代码审计篇 ] 代码审计思路详解

> 源代码审计是网络安全技术工作的重要内容，是安全岗位必备技能。 > > 渗透测试岗几乎都会问道代码审计，这篇文章就来聊一聊代码审计的思路。 > > 这篇文章就来聊一聊什么

曾经终败给现在/ 2023年10月01日 09:53/ 0 赞/ 48 阅读

相关命令执行专题总结突破

一.基础知识 [shell骚思路][shell] 1.)基础命令符号类 ①转义字符 windows中^ linux中\ ②多条命令

柔情只为你懂/ 2022年12月25日 15:49/ 0 赞/ 401 阅读

相关代码审计

目录什么是代码审计代码审计的三种方法 1.通读全文法 2.函数回溯法

你的名字/ 2022年12月09日 00:37/ 0 赞/ 214 阅读

相关 PHP代码审计文件包含专题

基础分析 LFI 任意文件包含原理源码:即对包含文件没有进行过滤导致 <? php $f = $_GET['f']; include_o

淩亂°似流年/ 2022年10月27日 13:49/ 0 赞/ 208 阅读

相关 PHP代码审计 XSS专题

一,XSS反射型漏洞 ①xss漏洞处 `基础` 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs

Love The Way You Lie/ 2022年10月27日 13:47/ 0 赞/ 197 阅读

相关代码审计命令执行专题

一.命令执行漏洞常见命令执行函数 system passthru exec shell_exec popen pron

叁歲伎倆/ 2022年10月20日 00:50/ 0 赞/ 31 阅读

相关 java代码审计--命令执行

前言：命令执行的几种方法反射利用Runtime.getRuntime().exec或java.lang.ProcessBuilder执行 JNDI远程调用

悠悠/ 2022年09月11日 09:26/ 0 赞/ 20 阅读