| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 关于我那rce入门了解到的一些知识 -> 正文阅读 |
|
[PHP知识库]关于我那rce入门了解到的一些知识 |
3.call_user_func()&call_user_func_array()回调函数 一、什么是rceRCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 rce简单来说就是远程命令执行漏洞。 二、能简单利用达到rce目的那些函数1.eval()属于rce中最常见的一个函数 官方的定义:
也就是说当出现eval函数执行时,会将你所需要执行某些东西转化为php代码执行,最后利用某些未被禁止的危险函数执行命令达到目的 2.assert()断言函数官方的解释:
另外,如果assertion是字符串,它将会被assert()当做PHP代码来执行 单从效果来看,assert与eval非常相似。但assert实际上更为复杂,因为只讨论rce所以这里不细说 3.call_user_func()&call_user_func_array()回调函数
这两个函数作用相同,区别在于传参的不同 4.create_function()
这里举个栗子:
三、命令执行中所需要的函数①system()对某些指令进行执行的函数,比如:ls、cat、whoami、ifconfig等指令 ②passthru()与system用法基本一致,在system函数被过滤后考虑使用 ③exec()使用姿势: 1.直接执行指令
2.间接使用其它函数达到指令的执行目的
④shell_exec()&反撇(``)shell_exec与``作用相同,但无回显,需要echo或其他的输出函数使得其回显 四、命令执行绕过1.空格过滤当出现空格的过滤可以使用下面的替代空格
2.过滤了cat、ls、flag等一些关键字①cat过滤后的替代函数:
②'\'和单双引号以及反撇绕过过滤如:
?③变量绕过
④命令拆分绕过和变量绕过是一个道理
⑤进制编码绕过? ? ? ? 0x01 16进制绕过 ????????63617420666c61672e706870为cat flag.php的十六进制 ???????? ? ? ? ? 0x02?base64&base32编码绕过 ? ? ? ? cat flag的base64编码为Y2F0IGZsYWcucGhw ???????? ?? ? ? ? cat flag的base32编码为MNQXIIDGNRQWOLTQNBYA==== ???????? ? ? ? ? ?base16也是一个道理 ⑥通配符正则绕过如果正则匹配过滤了一些关键字,如:flag、php、txt等等可以使用问号(?)代替某个字符 适当的可以用星号(*) 注意:这里的?和*都只能用于文件名,如果是命令(类似ls cat等)就不适用
⑦system()函数过滤? ? ? ? 0x01 十六进制绕过
? ? ? ? 0x02 括号绕过
? ? ? ? 0x03 内敛替代
????????0x04?取反(~)绕过
? ? ? ?? ⑧使用?和@,x(x表示任意数字),{数字}在没有传参的情况下,这三个特殊变量值都是为空的,所以可以利用其绕过一些过滤
? 最后:如果绕过了所有的障碍到达最后一步的时候,可能会有些人出现一个问题-->flag在哪? 确实,有些题目恶心人,flag不放在根目录下,这时候可以利用find指令 system("find / -name flag*"):查找所有文件名匹配flag*的文件 system("cat $(find / -name flag*)"):打印所有文件名匹配flag*的文件 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:50:44- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |