| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> web安全-命令执行 -> 正文阅读 |
|
[PHP知识库]web安全-命令执行 |
目录 一、背景介绍? ? ? ? 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因????????应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令中执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数????????system(args)有回显 ????????passthru(args)有回显 ????????exec(args)回显最后一行必须用echo输出 ????????反引号`` ????????popen(handle,mode)无回显 ????????proc_open('cmd','flag','flag')无回显 四、system函数利用? ? ? ? 1.
可以看到状态返回码,成功为0,失败为1.
2.and(&&) 和or(||)
在终端值行命令使用特殊符号带来不同结果 ????????&&: ????????左true 右true;两边都执行 ????????左false 右true;都不执行,反之左边执行 ????????左false 右false ;都不执行 ????????||: ????????左true 右true;执行左边 ????????左false 右true;执行右边 ????????左true右false ;执行左边 ????????左false 右false ;都不执行 ????????|: ????????左true 右true;优先执行右边的命令 ????????左false 右true;都不执行 ????????左true右false ;都不执行 ????????左false 右false ;都不执行 ????????&: ????????左true 右true;两边都执行 ????????左false 右true;右边执行 ????????左true右false ;执行左边 ????????左false 右false ;都不执行 ????????用&符号注意用URL编码
? 五、passthru函数、exec函数
也返回状态码,类似于system
此时是不返回任何值的,(回显最后一行,必须用echo输出
?
想打印所有结果传递第二个参数,参数是引用传递自动填充一个数组 六、popen、proc_open函数????????popen打开进程文件指针,打开一个指向进程的管道,该进程由派生给定的command命令执行而产生的。
?
?stream_get_contents 读取流中的内容 七、漏洞利用????????如果有写权限的话 ????????????????1、反弹shell,尝试提权 ????????????????2、执行pwd绝对路径,写一句话木马: ? ? ? ????????????????????????? ?cmd=echo ^</?php phpinfo()?^> >/var/www/xxx/xx/info.php Windows系统中 转义符号是^ 八、修复方案? ? ? ? 1.不要调用其他程序处理,尽量少用执行命令的函数,并在disable_functions中禁用。 ? ? ? ? 2.对参数进行过滤,escapeshellcmd/escapeshellarg过滤。 ????????????????escapeshellarg? ?把字符串转码为可以在shell命令里使用的参数 ????????????????escapeshellcmd? ? 转义特殊字符 ? ? ? ? 3.参数的值尽量使用引号包裹,并在拼接前调用addslashes进行转义 ? ? ? ? 4.exec()函数中数据,避免用户可控。 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 15:59:15- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |