2. 程式人生 > >跟bWAPP學WEB安全(PHP程式碼)--PHP程式碼注入

跟bWAPP學WEB安全(PHP程式碼)--PHP程式碼注入

阿新 發佈:2019-01-09

---恢復內容開始---

背景

今天我們換一個方式來分析這個漏洞,從滲透的角度去搞。

滲透過程

測試漏洞

先來看看,觀察URL是:http://192.168.195.195/bWAPP/phpi.php

message像是有連結,點選看看

在檢視url是http://192.168.195.195/bWAPP/phpi.php?message=test,GET型引數,burp掃一下

感覺不對,怎麼可能只有Flash跨域紅紅的,目測這個地方是echo xxxx,猜測程式碼:

<?php
    echo $_GET["message"];
?>

可是這樣哪裡來的程式碼注入啊,難道message有問題,測試phpinfo(),果然有問題



那就可以看程式碼了,執行message=system("cat phpi.php > phpi.txt") ,請求一下phpi.txt

我們來看程式碼:

程式碼設計

<?php

if(isset($_REQUEST["message"]))
{

    // If the security level is not MEDIUM or HIGH
    if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
    {

?>
    <p><i><?php @eval ("echo " . $_REQUEST["message"] . ";");?></i></p>

<?php

    }

    // If the security level is MEDIUM or HIGH
    else
    {
?>
    <p><i><?php echo htmlspecialchars($_REQUEST["message"], ENT_QUOTES, "UTF-8");;?></i></p>

<?php

    }

}

?>

臥槽,什麼鬼竟然用了eval,這個可是執行程式碼內容的函式,類似的還有asset、preg_replace、call_user_func, call_user_func_array,array_map等等,這其中還包括thinkphp5-RCE的罪魁禍首函式哈哈。中級和高階過濾了,使用了htmlspecialchars函式就OK了

相關推薦

bWAPPWEB安全(PHP程式碼)--OS命令注入

背景 這是溫故知新的一個系列,也是重新拾起WEB安全的一個系列,同時希望能稍微有點對初學者的幫助。第一篇先來講講OS命令注入 bWAPP裡面有兩個頁面也就是兩個漏洞,來驗證OS命令注入。一個是有回顯的,一個是沒有的,其實本質都是一樣,沒有回顯的,可以利用類似ceye平臺來驗證dns請求或者http請求,

bWAPPWEB安全(PHP程式碼)--HTML注入和iFrame注入

背景 這裡講解HTML注入和iFrame注入,其他的本質都是HTML的改變。那麼有人會問,XSS與HTML注入有啥區別呢?其實本質上都是沒有區別的,改變前端程式碼,來攻擊客戶端,但是XSS可以理解為注入了富文字語言程式程式碼,而HTML注入只注入了超文字標記語言,不涉及富文字程式程式碼的問題。這裡的if

bWAPPWEB安全(PHP程式碼)--郵件頭和LDAP注入

背景 由於時間限制和這倆漏洞也不是特別常用,在這裡就不搭建環境了,我們從注入原來和程式碼審計的角度來看看。 郵件頭注入 注入原理: 這個地方首先要說一下郵件的結構,分為信封(MAIL FROM、RCPT TO)、頭部(From,To,Subject、CC、BCC等)、主體(mess

bWAPPWEB安全(PHP程式碼)--PHP程式碼注入

---恢復內容開始--- 背景 今天我們換一個方式來分析這個漏洞,從滲透的角度去搞。 滲透過程 測試漏洞 先來看看,觀察URL是:http://192.168.195.195/bWAPP/phpi.php message像是有連結,點選看看 在檢視url是http://192

bWAPPWEB安全(PHP程式碼)--SSL(Server-Side-Include)漏洞

什麼是Server-Side-Include漏洞 服務端包含漏洞是指傳送指令到伺服器,伺服器會將指令執行完,把執行結果包含在返回檔案中傳送給你。利用這種漏洞可以獲取服務端的資訊甚至執行命令,這樣的指令是構造在HTML註釋中發過去的。當然,因為包含SSI指令的檔案要求特殊處理,所以必須為所有SSI檔案賦予

Web 安全漏洞之 OS 命令注入

什麼是 OS 命令注入 上週我們分享了一篇 《Web 安全漏洞之 SQL 注入》,其原理簡單來說就是因為 SQL 是一種結構化字串語言,攻擊者利用可以隨意構造語句的漏洞構造了開發者意料之外的語句。而今天要講的 OS 命令注入其實原理和 SQL 注入是類似的,只是場景不一樣而已。OS 注入攻擊是指程式提供了直

web安全(4)-- sql注入

1.1 漏洞描述     所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表

web安全/滲透測試--23--XML注入攻擊

1、漏洞描述: 可擴充套件標記語言(Extensible Markup Language, XML),用於標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別,是一種允許使用者對自己的標記語言進行定義的源語言。XML是標準通用標記語言(SGML

Web安全之XSS與SQL注入

一、 前言 近幾年,伴隨網際網路的高速發展,對Web安全問題的重視也越來越高。Web應用所面臨的威脅來自很多方面,其中黑客的破壞是影響最大的,黑客利用Web應用程式存在的漏洞進行非法入侵,從而破壞Web應用服務,盜取使用者資料等,如何防範漏洞帶來的安全威脅是一

WEB安全 php+mysql5註入防禦

lose sql語句 div 數據庫名 http 數據庫表 操作 是否 spa 註入利用函數:concat()函數將多個字符串連接成一個字符串database() 當前數據庫version() 數據庫版本user() 當前數據庫用戶@@version_compile

WEB安全 php+mysql5註入防禦(二)

tin 十六 data table into 一個數據庫 一個 mat 讀取配置文件 第四天:新的註入函數: ascii() substring("string",n,m) n>=1 limit n,m

廠長PHP內核(二):源碼分析的環境與工具

compiler one upload info org print fin 圖形界面 waiting 本文主要介紹分析源碼的方式,其中包含環境的搭建、分析工具的安裝以及源碼調試的基本操作。 一、工具清單 PHP7.0.12 GDB CLion 二、源碼下載及安裝

廠長PHP內核7(六):變量之zval

extend bject mbo sta ast lar als ESS 內存大小 記得網上流傳甚廣的段子“PHP是世界上最好的語言”,暫且不去討論是否言過其實,但至少PHP確實有獨特優勢的,比如它的弱類型,即只需要$符號即可聲明變量,使得PHP入手門檻極低,成為大家所青

Web安全學習筆記(十):PHP基礎(下) 之 連線資料庫

前言:         把這個總結完,對於學習的基礎也算完事了,剩下的我就要將實戰中遇到的多多分享了,也希望多結識一些志同道合,聊得來的朋友。        

【43】WEB安全學習----PHP-ThinkPHP框架2

模板常量替換機制 __MODULE__:表示從域名後面開始一直到分組名結束的路由 __CONTROLLER__:表示從域名後面開始一直到控制器結束的路由 __ACTION__:表示從域名後面開始一直到方法名結束的路由 __PUBLIC__:站點根目錄下的public目錄路由 _

【42】WEB安全學習----PHP-ThinkPHP框架1

前言 前不久參加了一個CTF比賽,有一道題是PHP程式碼審計,採用框架進行開發,因為從沒有接觸過框架學習,故找到了漏洞程式碼也不知道怎麼構造利用,悲慘之極,現在惡補下。 PHP框架 在PHP中,目前主流的框架有: Zend Framework:重量級框架,由PHP官方出品,因為功能較

廠長PHP核心7(六):變數之zval

記得網上流傳甚廣的段子“PHP是世界上最好的語言”,暫且不去討論是否言過其實,但至少PHP確實有獨特優勢的,比如它的弱型別,即只需要$符號即可宣告變數,使得PHP入手門檻極低,成為大家所青睞的Web服務端語言。那麼它的變數是如何實現的呢?我們今天就來學習一下PHP的基本變數。 一、引言 PHP的變數儲存在

web安全————PHP安全之檔案包含漏洞

    PHP安全問題     PHP由於靈活的語法成為目前非常流行的WEB開發語言,應用非常廣泛。也是由於這個特點讓PHP給安全工作帶來了一些困擾。下面討論PHP自身的語言問題。     檔案包含漏洞:     檔案包含漏洞也是程式碼注入的一種,程式碼注入的原理是注入一段

Google 程式碼Web Apps以及WebView究極優化

引言 從本篇部落格可以學到什麼? 1. 用WebView構建頁面 2. 優化WebView的載入 3. 成型的WebView優化載入方案,crosswalk 4. hybrid app混合開發,常用框架 WebView WebView提供了自

web安全設定(含IIS,php,ASP.NET)與目錄許可權設定

這些天搞網站入侵,其中碰到了星外(STAROUT)虛擬主機系統,瞭解它的安全性,也碰到了一些管理員低階錯誤。既然老搞別人的站,那也來總結一下如何自己弄一個安全的站吧。   先說下原則:   1.web一定要用一個guests組裡面的使用者(USERS許可權還是高了。預設IU