bWAPP----PHP Code Injection

Posted 每天积累一点点

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bWAPP----PHP Code Injection相关的知识,希望对你有一定的参考价值。

php Code Injection

 

主要代码

 

 1 <div id="main">
 2 
 3     <h1>PHP Code Injection</h1>
 4 
 5     <p>This is just a test page, reflecting back your <a href="<?php echo($_SERVER["SCRIPT_NAME"]);?>?message=test">message</a>...</p>
 6     
 7 <?php
 8 
 9 if(isset($_REQUEST["message"]))                                                              //这里接受message参数
10 {
11 
12     // If the security level is not MEDIUM or HIGH
13     if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")               //如果是low级别执行下列代码
14     {
15 
16 ?>
17     <p><i><?php @eval ("echo " . $_REQUEST["message"] . ";");?></i></p>                      //直接echo  message
18 
19 <?php
20 
21     }
22 
23     // If the security level is MEDIUM or HIGH
24     else                                                                                   //如果不是low级别,进行echo函数过滤
25     {
26 ?>
27     <p><i><?php echo htmlspecialchars($_REQUEST["message"], ENT_QUOTES, "UTF-8");;?></i></p>
28 
29 <?php
30 
31     }
32 
33 }
34 
35 ?>
36 </div>

本人水平比较低,想到的是phpinfo(),然后直接上刀,看YouTube上的老外,直接命令执行反弹一个NC

以上是关于bWAPP----PHP Code Injection的主要内容,如果未能解决你的问题,请参考以下文章

为啥 gcode == code 或 code1 或 code2 或 code3 不能在任何地方工作?

Julia 中的 @code_native、@code_typed 和 @code_llvm 有啥区别?

微信 应用 怎么 获取code

jQuery选择器中,通配符[id^='code']input[id$='code'][id*='code']

条码类型code128是啥意思

jQuery选择器中,通配符[id^='code']input[id$='code'][id*='code']