常见的 PHP 危险函数

已于 2023-07-19 20:17:26 修改
阅读量713 收藏 2
点赞数
文章标签: php 开发语言
于 2023-07-19 19:37:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131816252
版权

代码执行函数

命令执行函数
evalsystem
assertexec
preg_replaceshell_exec
call_user_funcpassthru
array_mappopen

代码执行函数

1.eval()                     

        会将符合PHP语句规范字符串当作代码执行

 实现效果以后我们再用工具进行连接(中国菜刀),可以更好的体现他的多样性

添加成功之后就可以进一步操作

相当于拿到了一个cmd窗口,可以直接输入命令(whoami,dir)

还可以直接双击添加的数据

2.assert ()                              

        会将字符串当做PHP代码来执行

3.preg_replace()                        

        函数的作用是对字符串进行正则匹配后替换

 4.call_user_func()                       

        用于调用用户指定的可调用函数

5.array_map()

例如,有一个数组arr1=array(1,2,3,4,5); arr1=array(1,2,3,4,5);我们想要将每个数加上3并储存到另一个数组arr2中,可以使用array_map:

命令执行函数

1.system()                 

能够将字符串作为操作系统(Operator Sytstemc,OS)命令执行。在类似systemc() 函数调用系统命令时,PHP 会自动区分平台

2.exec()

需要命令执行结果

只输出命令执行结果的最后一行,约等于没有回显

3.shell_exec()

需要输出命令执行结果

4.passthru()

自带输出功能

5.popen()

函数返回值为文件指针,可以简单理解为文件名

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP危险函数总结
Lemon's blog
08-17 3845
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
一些需要禁用的PHP危险函数(disable_functions)
10-28
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下
常见危险函数总结
最新发布
小小小屿屿屿的博客
04-15 1157
本文总结了常见的Web型漏洞的高危函数
禁止不安全的php函数(php.ini)
huike008的博客
12-29 707
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
php危险函数总结
我是齐潇啊
03-28 5456
php危险函数笔记总结以及实操结果
PHP危险函数
杨同学的博客
12-23 516
php部分危险函数
PHP中的16个危险函数
滴水石穿
08-14 817
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
php函数禁用绕过的原理与利用1
08-03
PHP中,`disable_functions`配置选项用于禁用某些被认为不安全或潜在危险函数,以提高系统的安全性。然而,安全措施往往伴随着绕过的方法,本文主要探讨如何理解和利用`disable_functions`禁用机制的原理,以及...
php中几种常见安全设置详解
10-29
6. **禁用危险函数**:为了进一步增强安全性,可以禁用那些可能导致安全风险的函数,如`system()`, `passthru()`, `exec()`, `shell_exec()`, `popen()`, `phpinfo()`等。示例配置:`disable_functions = system,...
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数1
08-03
首先,我们知道`disable_functions`是基于黑名单机制,因此如果配置不完整,仍可能存在未被禁用的危险函数。例如,有时会忽略掉`passthru`或`pcntl_exec`等不太常见的系统调用函数,这些可以用来执行命令。 在Unix...
php安全配置记录和常见错误梳理(总结)
10-20
`disable_functions`列表可以禁止一些潜在危险函数,例如执行命令行操作的函数,以减少恶意代码执行的可能性。不过,也要注意不要过度禁用,以免影响正常功能。 至于上传大文件,`upload_max_filesize`和`post_...
细数PHP中16个高危函数
weixin_44056915的博客
09-19 225
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 863
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
PHP代码审计之危险函数
weixin_44300286的博客
08-24 765
前言: 前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
PHP 可以利用的危险函数
郎涯技术
03-29 1227
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
mysql的危险函数_php危险函数
weixin_35427210的博客
02-05 369
RCE, Remote Code/Command Excuite(远程 代码/命令 执行) 危险函数phpinfo()1、查看当前php配置信息,可以被攻击者用来进行弱点信息搜集2、phpinfo也是常用于检验代码执行漏洞是否存在的命令eval()把字符串当做PHP代码执行,意味着只要控制了eval函数的所计算的变量,就能在目标机器上实现任意代码执行。一般来说eval都会被禁掉assert()初学...
php危险函数文章总结(一)
qq975353472的博客
11-14 200
php危险函数文章总结(一) 因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。 原文在这里 in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T
ueditor php漏洞利用
06-06
UEditor是一款富文本编辑器,它的PHP版本存在多个漏洞,攻击者可以利用这些漏洞进行攻击。下面介绍几种常见的ueditor php漏洞利用方式: 1. 文件上传漏洞:攻击者可以通过修改上传文件的文件名和后缀来绕过后台的文件类型检测,上传恶意文件,从而在服务器上执行任意代码。 2. CSRF漏洞:攻击者可以通过构造恶意链接或者页面,使受害者在登录了后台之后,执行一些非法操作,比如修改管理员密码、删除文章等。 3. XXE漏洞:攻击者可以通过在XML文件中插入恶意代码,来实现读取本地文件、发起网络请求等操作。 4. SQL注入漏洞:攻击者可以通过在输入框中输入恶意的SQL语句,来实现对数据库的攻击,比如获取敏感信息、修改数据等操作。 为了防止这些漏洞的利用,建议在使用UEditor之前,对其进行安全性评估和漏洞扫描,并及时更新最新版本的UEditor。同时,还应该对上传的文件进行严格的文件类型和文件大小检测,对输入框进行过滤和验证,以及禁用危险PHP函数等措施来提升安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值