审计dvwa高难度命令执行漏洞的代码
,编写实例说明如下函数的用法
代码:
<?php
if( isset( $_POST[ 'Submit' ] ) ) {
// Get input
$target = trim($_REQUEST[ 'ip' ]);
// Set blacklist
$substitutions = array(
'&' => '',
';' => '',
'| ' => '',
'-' => '',
'$' => '',
'(' => '',
')' => '',
'`' => '',
'||' => '',
);
// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}
// Feedback for the end user
echo "<pre>{$cmd}</pre>";
}
?>
trim
此函数用于删除字符串两侧的空白字符或其他预定义字符。
<?php
$username = $_GET['username'];
$username = trim($username);
echo($username)
?>
接受表单传递过来的用户名,并使用trim() 函数删除其两侧任意的空格。
str_replace
这个函数用于搜索一个字符串并替换与另一个字符串匹配的部分。
<?php
$test = "hello world!";
$test = str_replace("world", "zs", $test);
echo $test; // 输出为:"hello zs!"
?>
使用str_replace() 函数讲“world”替换为“zs”
array_keys
这个函数返回数组中所有键名的一个新数组。
<?php
$test = array('a' => 'apple', 'b' => 'banana', 'c' => 'cherry');
print_r(array_keys($test)); // 输出 Array ( [0] => a [1] => b [2] => c )
?>
使用array_keys()函数获取数组中的所有键名。
stristr
这个函数查找字符串在另一字符串中的第一次出现。
<?php
$string = "hello world!";
$findme = "world";
$pos = strpos($string,$findme);
if ($pos === false) {
echo "The string '$findme' was not found in the string '$string'";
} else {
echo "The string '$findme' was found in the string '$string'";
}
?>
使用strpos()函数查找"World"是否存在于字符串"Hello, World!"中。
php_uname
这个函数返回关于服务器的信息,如主机名、操作系统名称和版本号等。
<?php
echo php_uname();
// 输出 Windows NT WIN-37QPUN7NO81 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
?>
使用php_uname()函数获取服务器信息。
