-
-
[原创]另类的注入--php版
-
发表于: 2016-12-12 17:29 3193
-
本文结合php代码演示php代码注入,php对象注入,命令注入,ldap注入,xml注入,web-service注入
php代码基于bwapp,部分地方有改动。主要是总结一下,不足之处,请多多留言指教
1.php 代码注入
其实这已经是一句话木马了,因为滥用了eval而导致php代码注入
利用:执行php代码
效果:
2.php对象注入
介绍:https://www.secpulse.com/archives/4809.html
代码:来自xvwa
利用:执行php代码
效果:
http://127.0.0.1/injection_php/phpobject.php?r=a:2:{i:0;s:4:"test";i:1;s:5:"hello";}
http://127.0.0.1/injection_php/phpobject.php?r=O:18:"PHPObjectInjection":1:{s:6:"inject";s:10:"phpinfo();";}
2.命令注入
利用:执行命令,跟服务器系统有关
可以用| ; && %0a等截断执行代码
效果:
3.ldap注入 (and的注入没弄出来,可能是open ldap更新了,不允许有语法错误的filter了吧)
ldap配置:http://blog.topspeedsnail.com/archives/2981
利用:权限提升
效果:
[IMG]http://bbs.pediy.com/attachment.php?attachmentid=109296[[/IMG]
加上)(& 相当于or 1=1 (&)是永真的意思
4.xml注入
利用:读取文件
效果:
5.soap注入
soap介绍:http://www.runoob.com/soap/soap-tutorial.html
利用:soap连的数据库,还是sql注入吧
效果:
sql显错注入 'union select @@version#
总结:
原理:命令注入的本质是代码数据未分离
发现方式:熟悉各种语法,构造数据看是否会执行
通用修复方式:严格的正则限制参数内容
php代码基于bwapp,部分地方有改动。主要是总结一下,不足之处,请多多留言指教
1.php 代码注入
<?php @eval ("echo " . $_REQUEST["message"] . ";");?>
其实这已经是一句话木马了,因为滥用了eval而导致php代码注入
利用:执行php代码
效果:
2.php对象注入
介绍:https://www.secpulse.com/archives/4809.html
代码:来自xvwa
<?php class PHPObjectInjection{ public $inject; function __construct(){ } function __wakeup(){ if(isset($this->inject)){ eval($this->inject); } } } if(isset($_REQUEST['r'])){ $var1=unserialize($_REQUEST['r']); if(is_array($var1)){ echo "<br/>".$var1[0]." - ".$var1[1]; } }else{ echo "parameter is missing"; } ?>
利用:执行php代码
效果:
http://127.0.0.1/injection_php/phpobject.php?r=a:2:{i:0;s:4:"test";i:1;s:5:"hello";}
http://127.0.0.1/injection_php/phpobject.php?r=O:18:"PHPObjectInjection":1:{s:6:"inject";s:10:"phpinfo();";}
2.命令注入
<?php echo shell_exec("nslookup " . $_REQUEST["message"])?>
利用:执行命令,跟服务器系统有关
可以用| ; && %0a等截断执行代码
效果:
3.ldap注入 (and的注入没弄出来,可能是open ldap更新了,不允许有语法错误的filter了吧)
ldap配置:http://blog.topspeedsnail.com/archives/2981
<?php $ds = ldap_connect("ldap://127.0.0.1/") or die("Could not connect to LDAP server."); $filter = "(|(cn=".$_GET['name'].")(description=LDAP administrator))"; print $filter."</br>"; $justthese=array("cn","location","description"); $sr=ldap_search($ds,"dc=test,dc=com",$filter,$justthese); print_r(ldap_get_entries($ds,$sr));?>
利用:权限提升
效果:
[IMG]http://bbs.pediy.com/attachment.php?attachmentid=109296[[/IMG]
加上)(& 相当于or 1=1 (&)是永真的意思
4.xml注入
<?php $body = file_get_contents("php://input"); $xml = simplexml_load_string($body); $login = $xml->login; $message = $login . "'s secret has been reset!"; print_r($message); ?>
利用:读取文件
效果:
5.soap注入
soap介绍:http://www.runoob.com/soap/soap-tutorial.html
<?php function get_tickets_stock($title) { include("connect.php"); $sql = "SELECT tickets_stock FROM movies WHERE title = '" . $title . "'"; $recordset = mysql_query($sql, $link); $row = mysql_fetch_array($recordset); mysql_close($link); return $row["tickets_stock"]; } require("soap/nusoap.php"); // Creates an instance of the soap_server class $server = new nusoap_server(); // Specifies the name of the server and the namespace $server->configureWSDL("*** bWAPP Movie Service ***", "urn:movie_service"); // Registers the function we created with the SOAP server and passes several different parameters to the register method // The first parameter is the name of the function $server->register("get_tickets_stock", // The second parameter specifies the input type array("title" => "xsd:string"), // The third parameter specifies the return type array("tickets_stock" => "xsd:integer"), // The next two parameters specify the namespace we are operating in, and the SOAP action "urn:tickets_stock", "urn:tickets_stock#get_tickets_stock"); // Checks if $HTTP_RAW_POST_DATA is initialized. If it is not, it initializes it with an empty string. $HTTP_RAW_POST_DATA = isset($HTTP_RAW_POST_DATA) ? $HTTP_RAW_POST_DATA : ""; // Calls the service. The web request is passed to the service from the $HTTP_RAW_POST_DATA variable. $server->service($HTTP_RAW_POST_DATA); ?>
利用:soap连的数据库,还是sql注入吧
效果:
sql显错注入 'union select @@version#
总结:
原理:命令注入的本质是代码数据未分离
发现方式:熟悉各种语法,构造数据看是否会执行
通用修复方式:严格的正则限制参数内容
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
谁下载
hc3w
huangyalei
eunt
moodykeke
boyyao
zhujian
hawking
heihu
netwind
luohb
lwsioi
我要学
uvbs
cherryfly
hnbaoli
superlover
maxir
cmdxhz
txke
求学磊磊
xuheping
HelloCrack
cdty
xuehaonan
dlnan
yuchengton
obaby
肉丝袜
errantdog
黑色刺客
麻辣个鸡
yezhulove
geshenzhi
红叶疯了
HitIt
软绵绵
残空大师
月光阴影
jackqk
核北
syser
sonyps
化魔
crackhack
opass
Nermor
HOWMP
Arcade
acqqer
hsjs
zjgsrh
haoyihebe
luskyc
ahtianda
值得怀疑
Avkiki
黑夜族人
Vsbat
lxmls
fishleong
天高
burnett
qingjin
Hacker小浪
冰怜泯灭
friendanx
cacorothuo
空白符
pxhb
李君
泰国老大
meg
淡然出尘
gavino
zylyy
zkek
lxsgbin
阳春
XXxiaofeng
陈林00007
layerfsd
btmanbtman
SWZLJP
〇〇木一
hualuore
terrans
PPTV
战柱大师
zytz
孙玉东
Seven的怀念
pigpotxy
怕怕吓一
幽叶无情
byroncheng
安于此生
hgbqazwsx
rozbo
qqsunqiang
谁下载
hc3w
huangyalei
eunt
moodykeke
boyyao
zhujian
hawking
heihu
netwind
luohb
lwsioi
我要学
uvbs
cherryfly
hnbaoli
superlover
maxir
cmdxhz
txke
求学磊磊
xuheping
HelloCrack
cdty
xuehaonan
dlnan
yuchengton
obaby
肉丝袜
errantdog
黑色刺客
麻辣个鸡
yezhulove
geshenzhi
红叶疯了
HitIt
软绵绵
残空大师
月光阴影
jackqk
核北
syser
sonyps
化魔
crackhack
opass
Nermor
HOWMP
Arcade
acqqer
hsjs
zjgsrh
haoyihebe
luskyc
ahtianda
值得怀疑
Avkiki
黑夜族人
Vsbat
lxmls
fishleong
天高
burnett
qingjin
Hacker小浪
冰怜泯灭
friendanx
cacorothuo
空白符
pxhb
李君
泰国老大
meg
淡然出尘
gavino
zylyy
zkek
lxsgbin
阳春
XXxiaofeng
陈林00007
layerfsd
btmanbtman
SWZLJP
〇〇木一
hualuore
terrans
PPTV
战柱大师
zytz
孙玉东
Seven的怀念
pigpotxy
怕怕吓一
幽叶无情
byroncheng
安于此生
hgbqazwsx
rozbo
qqsunqiang
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
sh王
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
qingjin
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
zytz
byroncheng
hgbqazwsx
wykillva
paipoii
luodehun
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
hackyzh
癫疯孤独
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
谁下载
hc3w
eunt
boyyao
lwsioi
cherryfly
superlover
maxir
cmdxhz
xuehaonan
dlnan
errantdog
麻辣个鸡
geshenzhi
HitIt
jackqk
化魔
opass
acqqer
hsjs
ahtianda
Avkiki
黑夜族人
burnett
qingjin
friendanx
空白符
gavino
lxsgbin
btmanbtman
SWZLJP
〇〇木一
hualuore
战柱大师
zytz
byroncheng
安于此生
hgbqazwsx
wykillva
paipoii
luodehun
ToBeBetter
会飞的锅
ovwane
chinayk
成为大牛
iheartbeat
傻傻的傻喵
hackyzh
癫疯孤独
FckTheDog
xiaofengss
ecithy
星流月下白
Timmber
kanxue杨
中国ye
unixc
chris伽
打麻将
ijayz
Justdoo
啦lawliet阿
雨极
chglory
独自行走路上
二四久久
bhwxf
磨破的拖鞋
rouji
holing
Abbotttt
静待候鸟归
看原图
赞赏
雪币:
留言: