PHP代码审计的示例分析

这篇文章主要介绍了 PHP代码审计的示例分析，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

Challenge

index.php

xxxxx/option.php
$option='test';
Solution
流程如下：
对传入的option参数进行addslashes，比如有单引号'，会变成\'
通过正则匹配xxxxx/option.php中的$option='xxx';，将xxx的内容替换为经第一步处理的值
替换完成，将其写入xxxxx/option.php。
场景： 用于写入配置文件等。
法一
先访问：
?option=aaa';%0aphpinfo();//
经过addslashes后，$str值为 aaa\';%0aphpinfo();//
进行正则匹配并写入文件，xxxxx/option.php的内容变为:
再访问：
?option=xxx
正则匹配时，会将两个单引号里的内容即 aaa\ ，替换为 xxx，此时xxxxx/option.php的内容变为
最后访问：/xxxxx/option.php
法二
访问：
?option=aaa\';phpinfo();//
经过addslashes后，$str为 aaa\\\';phpinfo();//
经过preg_replace正则匹配后，对\做了转义处理,xxxxx/option.php的内容变为：
最后访问：/xxxxx/option.php
感谢你能够认真阅读完这篇文章，希望小编分享的" PHP代码审计的示例分析"这篇文章对大家有帮助，同时也希望大家多多支持，关注行业资讯频道，更多相关知识等着你来学习!