一、命令执行
low
该级别没有对输入进行任何过滤。
输入:127.0.0.1 && whoami
源码分析
<?phpif( isset( $_POST[ 'Submit' ] ) ) { //检测是否已经提交// Get input$target = $_REQUEST[ 'ip' ]; #接受ip参数值,赋值给target// Determine OS and execute the ping command. 确定操作系统并执行ping命令。if( stristr( php_uname( 's' ), 'Windows NT' ) ) { #判断是否为windows操作系统// Windows$cmd = shell_exec( 'ping ' . $target );}else {// *nix$cmd = shell_exec( 'ping -c 4 ' . $target );}// Feedback for the end userecho "<pre>{$cmd}</pre>"; ##前端回显结果
}?> isset() 函数用于检测变量是否已设置并且非 NULL。
php_uname() 返回运行 PHP 的系统的有关信息。
‘a’:此为默认。包含序列 “s n r v m” 里的所有模式。
’s’:操作系统名称。例如: FreeBSD。
‘n’:主机名。例如: localhost.example.com。
‘r’:版本名称,例如: 5.1.2-RELEASE。
‘v’:版本信息。操作系统之间有很大的不同。
‘m’:机器类型。例如:i386。
stristr("Hello world!","WORLD") 查找 "world" 在 "Hello world!" 中的第一次出现,并返回字符串的剩余部分
medium
源码分析
<?phpif( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = $_REQUEST[ 'ip' ];// Set blacklist$substitutions = array( #创建一个关联数组,每个键对应一个值'&&' => '',';' => '',);// Remove any of the charactars in the array (blacklist). 删除数组中的任何字符(黑名单)$target = str_replace( array_keys( $substitutions ), $substitutions, $target );#将&& ; 替换为空// Determine OS and execute the ping command.if( stristr( php_uname( 's' ), 'Windows NT' ) ) {// Windows$cmd = shell_exec( 'ping ' . $target );}else {// *nix$cmd = shell_exec( 'ping -c 4 ' . $target );}// Feedback for the end userecho "<pre>{$cmd}</pre>";
}?>array() 函数用于创建数组
创建关联数组:
array_keys() 返回包含数组中所有键名的一个新数组
str_replace() 把字符串 "Hello world!" 中的字符 "world" 替换成 "Peter"
<?phpecho str_replace("world","Peter","Hello world!");?>
此关对&& ; 替换为空。所以输入 127.0.0.1 & whoami进行绕过
high
源码分析
<?phpif( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = trim($_REQUEST[ 'ip' ]);// Set blacklist$substitutions = array('&' => '',';' => '','| ' => '','-' => '','$' => '','(' => '',')' => '','`' => '','||' => '',