PHP相关漏洞

最新推荐文章于 2026-03-29 18:33:44 发布
原创 最新推荐文章于 2026-03-29 18:33:44 发布 · 1.3k 阅读 · 18
标签
#php #开发语言 #web安全 #经验分享 #网络攻击模型

一、PHP漏洞原理

1.PHP命令执行漏洞

PHP应用程序有时需要调用一些执行系统命令的函数,如php中的system,exec,shell exec,passthru,popen等,当用户可以控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令注入攻击/命令执行漏洞。

攻击达成的两个条件:

(1)用户可以控制函数输入

(2)存在可以执行代码的危险函数

命令执行漏洞的危害:

  1. 继承web服务程序的权限去执行系统命令或读写文件
  2. 反弹shell
  3. 控制整个网站甚至服务器
  4. 进一步内网渗透

命令执行的防御:

尽量不要执行外部命令

使用自定义函数或函数库替代外部函数功能

使用escapeshellarg函数来处理命令参数

使用safe_mode_exec_dir:指定可执行文件路径

  1. safe_mode_exec_dir = /usr/local/php/bin

2.PHP文件包含漏洞

为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。在通过 PHP 的函数引入文件时,为了灵活包含文件,会将被包含文件设置为变量,通过动态变量来引入需要包含的文件用户可以对变量的值可控,而服务器端未对变量值进行合理地校验或者校验被绕过, 就会发生执行恶意php代码导致被攻击。

PHP中文件包含的4个函数是:

  1. include 
  2. require
  3. include_once
  4. require_once

3.PHP伪协议

PHP文件包含,支持如下的伪协议和封装协议:

file:// — 访问本地文件系统

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

php:// — 访问各个输入/输出流(I/O streams)

zlib:// — 压缩流

data:// — 数据(RFC 2397)

glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档

ssh2:// — Secure Shell 2

rar:// — RAR

ogg:// — 音频流

expect:// — 处理交互式的流

file://

这个协议可以读取本地文件系统的文件,默认目录是当前的工作目录。

file:///path/to/file.ext 在文件包含中其实也就是等价/path/to/file.ext

但是如果来个题目给你来个正则匹配../ 或/开头的时候就可以用这个方法来绕过了。

php://

(1)php://input是个可以访问请求的原始数据的只读流

(2)php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用

常见用法:

可用过滤器列表 这里面列出了各种过滤器

(1)

readfile("http://www.example.com");

等价于

readfile("php://filter/resource=http://www.example.com");

(2)

读取链

file_get_contents("php://filter/read=convert.base64-encode/resource=test.php");

写入链

file_put_contents("php://filter/write=convert.base64-decode/resource=[file]","base64");

这个点在ctf有时候会很有用,可以绕过一些waf

(3)php://input

可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

4.PHP反序列化

自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后,php 反序列化这个漏洞就逐渐升温。

序列化的目的是方便数据的传输和存储,将对象变为字节流,调用的函数是serialize(),对对象进行序列号,只序列号对象的属性变量,不序列化对象的方法。

文件: User.php

<?php

class User{

    public $name = 'P2hm1n'; 

    protected $sex = 'secret'; 

    private $age = '20';

}

$person = new User();

$str = serialize($person);

print($str);

//序列化的字节流写入文件user.txt

file_put_contents("user.txt", $str);//save file

?>

用Winhex打开文件,发现protected 和 private的属性,序列化后含有整数0。

反序列化就是将将字节流还原为对象的过程,反序列化时要求当前作用域存在该对象的类定义。反序列号调用的函数是: unserialize()。

PHP 反序列化漏洞又叫做 PHP 对象注入漏洞,是因为程序对输入数据处理不当导致的.反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控,而序列化的对象只含有对象的属性,那利用对象属性的篡改就可以实现恶意的攻击。

PHP对象在反序列化时,会自动调用如下的魔术方法:

__construct(),类的构造函数

__destruct(),类的析构函数

__call(),在对象中调用一个不可访问方法时调用

__callStatic(),用静态方式中调用一个不可访问方法时调用

__get(),获得一个类的成员变量时调用

__set(),设置一个类的成员变量时调用

__isset(),当对不可访问属性调用isset()或empty()时调用

__unset(),当对不可访问属性调用unset()时被调用。

__
最低0.47元/天 解锁文章
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
PHP反序列化漏洞【三】
weixin_39664643的博客
05-11 1247
PHP反序列化漏洞【三】 来学习下 phar反序列化漏洞,拓展php反序列化漏洞的攻击面 特定PHP版本下__wakeup()魔术方法绕过漏洞(CVE-2016-7124) phar反序列化漏洞 通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大 在2018 Black Hat大会上,安全研究员Sam Thomas分享了议题 It’s a PHP unserialization vulnerability Jim, but
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 4305
文件上传基础整理与示例分析
PHP代码执行与命令执行漏洞解析
最新发布
2603_95102078的博客
03-29 375
代码执行与命令执行漏洞的利用与防御是一场持续的对抗。从简单的eval($_GET[‘x’])到复杂的无字母数字RCE,攻击者不断挖掘PHP语言和Shell环境的特性绕过限制;而防御方则需建立纵深体系,从代码审计、配置加固到运行时监控多层设防。对于CTF参赛者而言,掌握这些技术不仅是为了解题,更是理解应用程序安全边界的重要路径。建议在学习过程中搭建本地DVWA或Sqli-labs环境,亲手构造每一个Payload,观察服务器日志的异常特征,在安全与渗透的双向视角中建立完整的知识体系。
Thinkphp最新版本漏洞分析
kali_Ma的博客
02-27 5220
环境 Thinkphp6.0.12LTS(目前最新版本); PHP7.3.4。 安装 composer create-project topthink/think tp6 测试代码 漏洞分析 漏洞起点不是__desturct就是__wakeup全局搜索下,起点在vendor\topthink\think-orm\src\Model.php 只要把this->lazySave设为True,就会调用了save方法。 【一>所有资源获取<一】 1、网络安全学习路线 2、电子书籍(白帽子
php/5.5.38漏洞,php中Y2K38漏洞解决方法实例分析
weixin_28904055的博客
03-16 1343
本文实例分析了php中Y2K38漏洞的解决方法。分享给大家供大家参考。具体分析如下:Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言。一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07。超过这个时间后,整型数值将会溢出。从 1970 年 01 月 01 日开...
PHP代码审计入门
子曰小玖的博客
02-22 673
代码审计思路 (1) 根据敏感关键字回溯参数传递过程。 (2) 查找可控变量,正向追踪变量传递过程。 (3) 寻找敏感功能点,通读功能点代码、 (4) 直接通读全文代码 靶机环境 Phpstudy PHP5.5.38+Apache espcms_utf8_5.9.14.08.28.zip 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目...
PHP网站漏洞相关总结
jelink的专栏
09-28 1537
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞.     我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE欺骗等
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 789
一、PHP文件包含漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
PHP伪协议及相关漏洞分析
Lappy_6246的博客
01-18 588
首先要明确:PHP伪协议并非真实存在的网络协议,而是PHP内置的一系列“封装协议”,用于访问不同的资源(本地文件、内存数据、网络资源等)。这些协议需要配合PHP的文件操作函数使用,且受两个核心配置项的限制(。简单理解:PHP伪协议就像一把“万能钥匙”,能帮我们打开不同类型的“资源大门”,而这把钥匙能否使用、能打开哪些门,取决于PHP的配置和函数的权限。
PHP反序列化的基础与相关漏洞
Mikasa
04-02 284
为什么需要PHP反序列化呢? 其实是为了传输数据的方便,因为一个程序里面的运行的数据,当这个程序运行结束以后,那么存储的数据也就自然不见了。 因此,为了传递数据的方便性,就引入了序列化、反序列化。 PHP序列化将数组、变量、对象等在需要的时候将其变成字符串,方便传输等。而后在合适的机会就又进行一次反序列化,再将序列化后的字符串变成变量,由此方便了数据的传输。同时更是造成了很多的安全问题。在了解相关...
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 3902
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
php漏洞几十个,【漏洞预警】PHP7被发现三个0day漏洞,其中一个还
weixin_36123682的博客
03-26 2104
Check Point的安全性研究者在PHP7上发觉了3个比较严重0day系统漏洞,而且在其中还有一个0day未被恢复。假如这种系统漏洞被攻击者取得成功利用不良影响十分比较严重,可造成 全世界80%的网址被攻击者良好控制。PHP介绍PHP是一种通用性开源系统脚本制作预言,消化吸收了C预言、Java和Perl的特性,更非常容易被开发人员学习培训应用。用PHP作出的动态性网页页面与别的的计算机语言对比...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 2802
php命令执行基础与CTF例题分析
PHPInfo()信息泄漏原理以及修复方法
it知识分享 free for nothing..
03-05 3073
PHPInfo()信息泄漏原理以及修复方法
浅谈“phpinfo()信息泄漏”
热门推荐
→_→
06-29 1万+
一:漏洞名称: PHPInfo信息泄漏、phpinfo()函数信息泄漏 描述: PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo()函数返回的信息中包含了服务器的配置信息,包括: 1)PHP编译选项以及文件扩展名
PHP开发安全问题之代码执行的安全问题
weixin_52345129的博客
01-15 1092
01 代码执行漏洞01.01 eval 函数示例01.02 preg_replace 函数示例01.03 create_function 函数示例01.04 容易导致安全问题的其他函数02 代码执行防御当应用程序本身过滤不严,用户可以通过请求将代码注入到应用中,使得攻击者在服务器端任意执行代码,进而控制整个Web服务器。常见的代码执行函数有:eval()、preg_replace()、create_function() 等。
php7 fpm 漏洞,fpm 远程代码执行漏洞(CVE
weixin_31440211的博客
03-12 473
1、搭建docker环境(yum install docker-re)2、拉取镜像配置docker-compose.yml文件,并拉取镜像docker-compose up -dversion: ‘2‘services:nginx:image: nginx:1volumes:- ./www:/usr/share/nginx/html- ./default.conf:/etc/nginx/conf....
php漏洞整理
devil8123665的博客
11-25 888
1、php7-gc-bypass exp:https://github.com/devil8123665/exploits/blob/master/php7-gc-bypass/exploit.php 题目:[GKCTF2020]CheckIN wp:https://blog.csdn.net/m0_46230316/article/details/106477417 2、phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 题目:[GWCTF 2019]我有一个数据库 wp
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2310
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值