2. 程式人生 > >畢業設計之php RASP(三) 收尾

畢業設計之php RASP(三) 收尾

阿新 發佈:2018-12-31

一個是HTTP資訊、堆疊資訊,另外則是把所有資訊聚集起來然後傳送給伺服器,用WEB介面進行展示

堆疊資訊

這部分比較好做,因為php本身就有debug_print_backtrace函式可以實現,稍微改一改即可。

把這三部分去掉即可,這樣便可以獲取到底層函式的呼叫棧。

當然還有一個就是獲取每個被呼叫函式的引數。

void debug_backtrace_args(zval *arg_array,char *tmp_result)
{
  zval **tmp;
  HashPosition iterator;
  int i = 0;

  zend_hash_internal_pointer_reset_ex(arg_array->value.ht, &iterator);
  while (zend_hash_get_current_data_ex(arg_array->value.ht, (void **) &tmp, &iterator) == SUCCESS) {
    if (i++) {
      strcat(tmp_result,", ");
    }
    strcat(tmp_result,Z_STRVAL_PP(tmp));
    zend_hash_move_forward_ex(arg_array->value.ht, &iterator);
  }
}

HTTP資訊

這部分也可以從php原始碼裡面找到一些,比如請求的url之類的

static void sapi_thttpd_register_variables(zval *track_vars_array TSRMLS_DC)
{
php_register_variable("PHP_SELF", SG(request_info).request_uri, track_vars_array TSRMLS_CC);
    php_register_variable("SERVER_SOFTWARE", SERVER_SOFTWARE, track_vars_array TSRMLS_CC);
    php_register_variable("GATEWAY_INTERFACE", "CGI/1.1", track_vars_array TSRMLS_CC);
    php_register_variable("REQUEST_METHOD", (char *) SG(request_info).request_method, track_vars_array TSRMLS_CC);
    php_register_variable("REQUEST_URI", SG(request_info).request_uri, track_vars_array TSRMLS_CC);
    php_register_variable("PATH_TRANSLATED", SG(request_info).path_translated, track_vars_array TSRMLS_CC);
}

我這裡獲取簡單一點

static void get_http_info(char *info){
  sprintf(info,"%s %s\r\n\
  Cookie:  %s \r\n\
  Data:  %s",SG(request_info).request_method,SG(request_info).request_uri,SG(request_info).cookie_data,SG(request_info).post_data);

傳送資訊

為了方便點就利用http來發送,在github找一份已經封裝好的

int post(int sd, struct http_url *url, char *data) {
  char buf[1024] = {0};
  int data_len = strlen(data) - 1;
  
  snprintf(
    buf,
    sizeof(buf),
    "\
POST /%s HTTP/1.1\r\n\
User-Agent: Mozilla/4.0 (Linux)\r\n\
Host: %s\r\n\
Accept: */*\r\n\
Content-Length: %d\r\n\
Connection: close\r\n\
\r\n\
%s\r\n\
\r\n",
    url->query,
    url->host,
    data_len,
    data);

  if (http_send(sd, buf)) {
    perror("http_send");
    return -1;
  }

  return 0;
}

static void http_get_request(char *data){
  struct http_url *url;
  struct http_message msg;
  int sd;

  if (!(url = http_parse_url("http://10.211.55.4/lemon_api.php")) ||
      !(sd = http_connect(url))) {
    free(url);
    perror("http_connect");
    return -1;
  }

  memset(&msg, 0, sizeof(msg));

  if (!post(sd, url, data)) {
    while (http_response(sd, &msg) > 0) {
      if (msg.content) {
        write(1, msg.content, msg.length);
      }
    }
  }

  free(url);
  close(sd);

  if (msg.header.code != 200) {
    fprintf(
      stderr,
      "error: returned HTTP code %d\n",
      msg.header.code);
  }
}

github給了一個post資料的樣例,不過它那出現一點小問題,就是在post函式裡面,buf未初始化。

資訊展示

測試程式碼

<?php
function aa(){
    $a = @$_GET['i'];
    $b = "sys"."tem";
    $command = "echo ".$a." iaml3m0n ";
    $b($command);
}
aa();

{'http':'R0VUIC8yLnBocD9pPWBpZGAmaTE9bGVtb24NCiAgQ29va2llOiAgKG51bGwpIA0KICBEYXRhOiAgKG51bGwp','stack':'IzAgc3lzdGVtKGVjaG8gYGlkYCBpYW1sM20wbiApIGNhbGxlZCBhdCBbL3Zhci93d3cvaHRtbC9iaXNoZS8xLnBocDo3XQojMSBhYSgpIGNhbGxlZCBhdCBbL3Zhci93d3cvaHRtbC9iaXNoZS8xLnBocDoxMF0KIzIgaW5jbHVkZSgvdmFyL3d3dy9odG1sL2Jpc2hlLzEucGhwKSBjYWxsZWQgYXQgWy92YXIvd3d3L2h0bWwvYmlzaGUvMi5waHA6Ml0K'}

解碼出來:
#0 system(echo `id` iaml3m0n ) called at [/var/www/html/bishe/1.php:7]
#1 aa() called at [/var/www/html/bishe/1.php:10]
#2 include(/var/www/html/bishe/1.php) called at [/var/www/html/bishe/2.php:2]

GET /2.php?i=`id`&i1=lemon
Cookie:  (null) 
Data:  (null)

相關推薦

畢業設計php RASP() 收尾

一個是HTTP資訊、堆疊資訊,另外則是把所有資訊聚集起來然後傳送給伺服器,用WEB介面進行展示 堆疊資訊 這部分比較好做,因為php本身就有debug_print_backtrace函式可以實現,稍微改一改即可。 把這三部分去掉即可,這樣便可以獲取到底層函式的呼叫棧。 當然還有一個就是獲取每個被呼叫函式的

HT圖形組件設計道(

忘記 ive 設計架構 垃圾回收 喜歡 進行 src 支持 優秀 上篇我們通過定制了CPU和內存展示界面,體驗了HT for Web通過定義矢量實現圖形繪制與業務數據的代碼解耦及綁定聯動,這類案例興許文章還會繼續以便大家掌握很多其它的矢量應用場景,本篇我們先切換個話題

php編程 php基礎

php eol 參數 int() 規則 any 編程 art html 1,php裏的while循環 循環執行代碼塊指定的次數,或者當指定的條件為真時循環執行代碼塊。 while實例: <html> <body> <?php $i=1; w

asp.net 畢業設計遺忘的知識點()

1:aspx頁面用html來寫的,裡面的控制元件,怎麼觸發aspx.cs中的方法?(頁面是HTML寫的,在aspx.cs中實現登入邏輯)   http://www.cnblogs.com/insus/p/3291322.html  http://www.cnblogs

畢業設計週記(第篇)

每週會議總結: 會議時間:2018.11.19 會議地點:資訊學院樓216 會議內容要點: 上週任務總結: 1.開始寫就業資訊管理系統後臺,系統後臺採用的框架為SSM,後臺資料庫採用mysql,模組內容為:(1)不同使用者進行登陸顯示不同的模組內容(2)使用者的新增(3)學校資訊的新增介面,當

(一)我的畢業設計總體概述篇

        經過兩個月的開發,我的畢業設計-《校園網溝通平臺》終於基本開發完成了,感到非常高興,但由於時間緊迫,還要趕著寫論文,所以肯定存在很多bug,希望大家多給點建議,同時歡迎使用校園網的同學幫手執行測試,先謝謝了。  技術簡介:我的設計是基於SOA架構的,主要採用微

畢業設計基於SpringMVC的企業後臺管理系統

傳統的企業後臺管理系統相對於人工管理和軟體管理工具雖然具有諸多優勢,但是存在靈活性低、擴充套件性差等缺點,例如功能模組頁面是固定的,如果需要增加一個新的功能模組或在原先的功能模組中增加新查詢條件,就要在原先專案中更改邏輯程式碼,重新制作頁面,這種開發方式不但效率低、浪費時間、

畢業設計wifi視訊監控小車(一)

     首先作為一名即將畢業和還在苦苦做畢業的技術菜鳥,像大佬們致敬,說心裡話,技術這一行真的還是很難,但是既然選擇了就不會退縮,自己慢慢學習慢慢成長。    為了提高自己,我畢業設計選擇的是做一個搭載攝像頭的小車,這設計相信很多前輩們已經做過了,網上資料也多,我也很感謝大

畢業設計android混合模式開發第一天--具有下拉重新整理和頁面載入等待的WebView搭建

第一次真正接觸android的混合模式開發,之前瞭解過如何進行混合模式的開發,常見的是通過WebView元件載入url,使用HTML5和CSS3構建手機端響應式佈局。 今天主要是搭建出一個可載入url,具有下拉重新整理和頁面等待的WebView。 2.頁面等待的實現主要是

畢業設計旅遊網站

    這是一個幫別人做的簡單的畢業設計系統,程式碼可以直接從Git上下載部署,由Maven管理,專案使用了一個第三方showapi的介面,可用來查詢全國所有景點資訊。需要論文請留言。旅遊網站說明文件一、後臺功能模組1.旅遊網站能夠維護旅遊景點資訊(增刪改查)。包括景點位置資訊、景點介紹資訊、景點價格、景點圖

PHP面向對象程序設計繼承性

調用 truct var_dump 一個 sch span test dump div 一、類繼承的應用 <?php class A { public $name = "zhangsan"; public $age = 20; publi

PHP模式設計單例模式、工廠模式、註冊樹模式、適配器模式、觀察者模式

操作符 unset 關系 玩具 ati ase color 只有一個 bsp php模式設計之單例模式   什麽是單例模式?   單例模式是指在整個應用中只有一個實例對象的設計模式   為什麽要用單例模式?   php經常要鏈接數據庫,如果在一個項目中頻繁建立連接數據庫,會

Centos 7.0 編譯安裝LAMP(Linxu+apache+mysql+php源碼安裝php

lamp apache 源碼編譯lamp php mysql centos 7 編譯安裝lamp PHP簡介: PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特

勤拂拭軟件工作室 畢業設計案例(目錄)

畢業 family 宋體 計算機程序 bsp span size 設計與實現 項目 勤拂拭軟件工作室持續推出本工作室指導的本工作室畢業設計案例,以幫助有需要的朋友交流學習 1. 基於Mapxtreme for JAVA的電子地圖設計與實現 2. 論文盲審系統 3

SoC嵌入式軟件架構設計:代碼分塊(Bank)設計原則

post 介紹 讀寫 cor 層次 clas rom bank 分配 上一節講述了在沒有MMU的CPU(如80251、MIPS M控制器系列、ARM cortex m系列)上實現虛擬內存管理的集成硬件設計方法。新設計的內存管理管理單元要實現虛擬內存管理還須要

設計模式PHP實現------委托模式

gpo truct 運行 src .com bin fun body require 委托模式顧名思義就是甲讓乙做事,但乙又讓丙做的,而甲是不知道的。 乙所具有的功能是很方便擴展的。 甲方是使用工具的: JiaFang.php <?php /* Deleg

畢業設計次任務書

用例圖 機房 SSM框架 畢設 uri 屬性 角色 管理 實驗室 1.這2周畢設完成內容 搭建ssm框架,完成登錄,重新設計數據庫 登錄: 數據庫屬性文件: 2.後面2周的規劃 角色管理,模塊管理 3.用例圖 用戶用例圖: 管理員用例圖: 4.數據庫設計 設定一

Linux學習總結(十二)lampphp安裝

php libphp5.so lamp PHP官網www.php.net當前主流版本為5.6/7.1 cd /usr/local/src/ wget http://cn2.php.net/distributions/php-5.6.30.tar.gz tar zxf php-5.6.30.tar

Linux學習總結(十八)lampphp擴展模塊安裝

lamp php php擴展模塊 php動態模塊是一個可以看的見的以.so結尾的文件,可以根據需要加載使用。靜態模塊跟隨php一起啟動,看不到文件。php一旦編譯完成,要想再增加一個功能模塊的話,要麽重新編譯php,要麽直接編譯一個擴展模塊,然後在php.ini中配置一下就可以被加載使用。/usr

數據庫設計範式

span img 示例 image com auto play tex pan 第一範式: 第二範式: 正解: 第三範式: 示例: 正解: BC範式: 示例: 正解: 數據庫設計之三範式