PHP的命令执行漏洞学习--688IT编程网

PHP的命令执⾏漏洞学习

⾸先我们来了解基础

基础知识来源于：<web安全攻防>徐焱

命令执⾏漏洞

应⽤程序有时需要调⽤⼀些执⾏系统命令的函数，如在PHP中，使⽤system、exec、shell_exec、passthru、popen、proc_popen等函数可以执⾏系统命令。当⿊客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常命令中，从⽽造成命令执⾏漏洞，这就是命令执⾏漏洞。

先了解下这些知识

Windows管道符

“|”：直接执⾏后⾯的语句。如:ping 127.0.0.1|whoami

“||”：如果前⾯执⾏的语句出错泽执⾏后⾯的语句，前⾯的语句智能为假如：ping 2 || whoami

“&”：如果前⾯的语句为假则直接执⾏后⾯的语句，前⾯的语句可真可假如 ping 127.0.0.1&whoami

“&&”：如果前⾯的语句为假则直接出错，也不执⾏后⾯的语句，前⾯的语句只能为真。例如:ping 127.0.0.1&&whoami

Linux管道符

“;”：执⾏完前⾯的语句再执⾏后⾯的例如:ping 127.0.0.1;whoami

“|”：显⽰后⾯语句的执⾏结果例如:ping 127.0.0.1|whoami

“||”：当前⾯的语句只能怪出错时，执⾏后⾯的语句，例如:ping 1||whoami

“&”：如果当前⾯的语句为假则直接执⾏后⾯的语句，前⾯的语句可真可假。例如:ping 127.0.0.1&whoami

“&&”：如果前⾯的语句为假则直接出错，也不执⾏后⾯的，前⾯的语句只能为真例如:ping 127.0.0.1&&whoami

测试学习我们可以写⼀个简单的PHP

1 <?php

3echo system(“pint -n 2 ”.$_GET[‘IP’])；

5 ?>

搭建好我们可以进⾏简单漏洞攻击如图我们执⾏了查看系统当前⽤户命令

DVWA靶场的命令执⾏漏洞

LOW

Low Command Injection Source

先分析代码！

1. <?php

3. if( isset( $_POST[ 'Submit' ] ) ) {

4. // Get input

5. $target = $_REQUEST[ 'ip' ];

7. // Determine OS and execute the ping command.

8. if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

9. // Windows

10. $cmd = shell_exec( 'ping ' . $target );

11. }

12. else {

13. // *nix

黑客必备cmd命令大全

14. $cmd = shell_exec( 'ping -c 4 ' . $target );

15. }

16. // Feedback for the end user

17. echo "<pre>{$cmd}</pre>";

18. }

19.

20. ?>

我们分析这个靶场的代码可以看到$_REQUEST接受⽤户传过来的值我们并没有看到有什么过滤机制的代码所以可以输⼊任何东西。

测试执⾏ping127.0.0.1没问题我们利⽤管道命令来再加命令语句

我这边环境时本地windows我们选⽤windows的管道符来执⾏ OK

Medium

Medium Command Injection Source

继续先分析代码

1. <?php

2. if( isset( $_POST[ 'Submit' ] ) ) {

3. // Get input

4. $target = $_REQUEST[ 'ip' ];

5. // Set blacklist

6. $substitutions = array(

7. '&&' => '',

8. ';' => '',

9. );

10. // Remove any of the charactars in the array (blacklist).

11. $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

12. // Determine OS and execute the ping command.

13. if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

14. // Windows

15. $cmd = shell_exec( 'ping ' . $target );

16. }

17. else {

18. // *nix

19. $cmd = shell_exec( 'ping -c 4 ' . $target );

20. }

21. // Feedback for the end user

22. echo "<pre>{$cmd}</pre>";

23. }

我们注意6-9⾏这⾥是个⿊名单过滤我们可以想办法绕过这⾥虽然把&&和分号；加⼊了⿊名单，但是我们还可以⽤逻辑或(||)、管道符(|)或(&)来命令执⾏绕过

688IT编程网

PHP的命令执行漏洞学习

发表评论

推荐文章

...设置横坐标刻度、间距、起始位置)(图文详细入门教程二)

股票公式编写教程(具体)

rnn 教程诗词

Pytorch实现基于卷积神经网络的面部表情识别(详细步骤)

使用Pytorch搭建模型的步骤

热门文章

数据处理归一化

使用python进行数据标准化及熵值法计算

使用pandas模块实现数据的标准化操作

NumPy数据的归一化

计算pytorch标准化(Normalize)所需要数据集的均值和方差实例

python标准差计算的实现(std)

numpy计算均值和标准差

大数据开发任职资格标准

numpy计算数据的均值,标准差

上升下跌通道自动划线指标源码

估计标准误差和相关系数

python逻辑回归标准化

怎样计算标准差

石墨炉原子吸收的标准曲线相关系数

python中np.where的用法

生成8乘8的标准正态分布矩阵_概述及解释说明

python模块的使用方法

exploratory data analysis 工具

pca原理及 sklearn 标准化

Python性能优化提升程序运行效率的技巧

最新文章

...设置横坐标刻度、间距、起始位置)(图文详细入门教程二)

Pytorch实现基于卷积神经网络的面部表情识别(详细步骤)

使用Pytorch搭建模型的步骤

以时间t为自变量的模拟回归方程法python

Python虚拟现实与增强现实技术入门指南

科研行业中的实验数据分析软件的使用教程

标签列表

688IT编程网

PHP的命令执行漏洞学习

发表评论

推荐文章

...设置横坐标刻度、间距、起始位置)(图文详细入门教程二)

股票公式编写教程(具体)

rnn 教程 诗词

Pytorch实现基于卷积神经网络的面部表情识别(详细步骤)

使用Pytorch搭建模型的步骤

热门文章

数据处理 归一化

使用python进行数据标准化及熵值法计算

使用pandas模块实现数据的标准化操作

NumPy数据的归一化

计算pytorch标准化(Normalize)所需要数据集的均值和方差实例

python标准差计算的实现(std)

numpy计算均值和标准差

大数据开发任职资格标准

numpy计算数据的均值,标准差

上升下跌通道自动划线指标源码

估计标准误差和相关系数

python逻辑回归标准化

怎样计算标准差

石墨炉原子吸收的标准曲线相关系数

python中np.where的用法

生成8乘8的标准正态分布矩阵_概述及解释说明

python模块的使用方法

exploratory data analysis 工具

pca原理及 sklearn 标准化

Python性能优化提升程序运行效率的技巧

最新文章

...设置横坐标刻度、间距、起始位置)(图文详细入门教程二)

Pytorch实现基于卷积神经网络的面部表情识别(详细步骤)

使用Pytorch搭建模型的步骤

以时间t为自变量的模拟回归方程法python

Python虚拟现实与增强现实技术入门指南

科研行业中的实验数据分析软件的使用教程

标签列表

rnn 教程诗词

数据处理归一化