首頁 > 軟體

php反引號與短標籤指令碼範例

2022-04-11 19:01:00
<?php
error_reporting(0);
highlight_file(__FILE__);
function check($input){
    if(preg_match("/'| |_|php|;|~|\^|\+|eval|{|}/i",$input)){
        // if(preg_match("/'| |_|=|php/",$input)){
        die('hacker!!!');
    }else{
        return $input;
    }
}
function waf($input){
  if(is_array($input)){
      foreach($input as $key=>$output){
          $input[$key] = waf($output);
      }
  }else{
      $input = check($input);
  }
}
$dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/';
if(!file_exists($dir)){
    mkdir($dir);
}
switch($_GET["action"] ?? "") {
    case 'pwd':
        echo $dir;
        break;
    case 'upload':
        $data = $_GET["data"] ?? "";
        waf($data);
        file_put_contents("$dir" . "index.php", $data);
}
?>

程式碼審查,引數action控制兩個模式,當action=upload的時候會將引數data的值進行過濾並且作為file_put_contents的第三個引數,可以試試輸入123的時候是個什麼效果,我查資料發現這個函數的第三個引數具體用法是啥我也不知道

當action=pwd的時候,他會輸出目錄給我們。

一開始兩個問號是個啥我也不曉得,查了一下

??是php7新推出來的表示式,有利於簡便三元運運算元

例:
$example=$_GET['web']??0;
相當於
$example=$_GET['web']?$_GET['web']:0; 

意思就是如果web引數如果存在則返回本身,否則返回0

function check($input){
    if(preg_match("/'| |_|php|;|~|\^|\+|eval|{|}/i",$input)){
        // if(preg_match("/'| |_|=|php/",$input)){
        die('hacker!!!');
    }else{
        return $input;
    }
}
function waf($input){
  if(is_array($input)){
      foreach($input as $key=>$output){
          $input[$key] = waf($output);
      }
  }else{
      $input = check($input);
  }
}

可以發現這是對data引數的過濾防護,過濾了php,eval,花括號等,其實這些過濾內容有點提示我們要用php標籤,但是php,eval,空格這些都被過濾掉了,這時候就有新東西學習了

反引號執行系統命令,以及php短標籤

PHP: 執行運運算元 - Manual就像如果我們要執行ls命令,通常我們都是system('ls');但是有了反引號,我們直接`ls`即可執行,是不是方便多了,但是要開一個預設選項(預設都是開啟的),並且不能在雙引號字元中使用

php中的短標籤  https://www.jb51.net/article/112327.htm

<?$a?>相當於<?php?>
<?=$a?>相當於<?php echo $a?>還省略了eval需要的分號

因此我們思路就是,當切換在upload模式的時候,我們可以控制data引數傳入php表示式看看效果,然後切換到pwd模式獲取路徑進入到下面去看看

成功回顯1234,有點渲染那味了

構造action=upload&data=<?=`ls`?>,因為空格被過濾了,我們可以利用水平制符t來代替空格

繼續執行命令即可 

以上就是php反引號與短標籤指令碼範例的詳細內容,更多關於php反引號與短標籤指令碼的資料請關注it145.com其它相關文章!


IT145.com E-mail:sddin#qq.com