环境搭建 ——>?VAuditDemo
我们这里使用敏感函数回溯法,如看看是否存在命令注入的函数,关于命令注入 ———>?命令注入学习
php中常见的命令执行函数如:
- system():? ? ? ? ? 将字符串作为OS 命令执行,自带输出功能,不需要打印
- exec():? ? ? ? ? ? ? 将字符串作为OS 命令执行,需要输出执行结果
- shell_exec():? ?执行shell命令并返回输出的结果的字符串
- passthru():? ? ? ?将字符串作为OS 命令执行,自带输出功能,不需要打印
- ?` ` (反引号): ? ? ? ? ?与shell_exec函数的功能相同
- popen() ? ? ?
1. 进行全局搜索,当在搜索shell_exec函数的时候,我们发现存在这个函数,在页面 /admin/ping.php中,一般admin的话属于管理员所在的页面,所以这里需要管理员权限才能访问ping.php页面进行检测。即我们需要先进行登录才能访问ping.php页面
?2. 打开该函数页面
我们发现系统直接接收了用户输入的参数,并没与做任何的过滤
所以,我们可以利用管道符,直接执行系统命令
?3. 修复
可以在对传入的参数用正则进行匹配,匹配成功则带入函数,否则不执行操作
preg_match('/^(?=^.{3,255}$)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+$|^((25[0-5]|2[0-4]\d|[01]?\d\d?)($|(?!\.$)\.)){4}$/',$target)