[PHP知识库]【无标题】SEEDlab实验

攻击php调外部命令

Perl程序有open()函数，是通过shell实现的
PHP有system()函数，工作原理和c类似

命令

Vi? /var/www/html/list.php

在文件中输入

查看IP

测试

数据与代码分离原则：system没有做到这个原则，而execve做到了

最小特权原则：Set-UID没有做到这个原则

环境变量攻击

程序访问环境变量

envp打印环境变量

environ打印环境变量

进程获取环境变量的两种方式

1、新建进程：就是fork系统调用生成的进程，子进程继承父进程环境变量。

2、通过execue调用：环境变量会丢失，必须要显示传递。

不传递环境变量，丢失

传递数组，新进程包含数组

传递所有环境变量

打印当前进程的环境变量

strings /proc/$$/environ
而/usr/bin/env会启动一个子进程，打印的是子进程的环境变量