[WEB安全/PHP漏洞利用]PHP拼接

最新推荐文章于 2022-10-27 17:46:40 发布
最新推荐文章于 2022-10-27 17:46:40 发布
阅读量337 收藏
点赞数
分类专栏: # Web安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/108360154
版权

PHP动态拼接

函数的变量名调用法1

$a = "phpinfo";
$a();     //相当于phpinfo(),$a调用函数,()传参

函数的变量名调用法2

$type = $FILE[$type]; 
$a = imagecreatefrom{$type};   //假如pic的类型为png,则拼接后的函数名为imagecreatefrompng
$a($pic);                      //动态调用函数
							   //可以在文件上传的场景当中应用,根据文件类型调用相应的函数,也可以拼接小马进行绕过。

补充1【$_FILE】:

PHP中,使用$FILES变量获取由HTTP POST/GET方式上传而提交的数据。

$_FILES变量是一个数组,包括以下几个成员:

$_FILES[‘uploadfile’][‘name’]:客户端上传文件的原名称
$_FILES[‘uploadfile’][‘type’]:文件的MIME类型,需要浏览器提供该信息的支持,如"image/gif"
$_FILES[‘uploadfile’][‘size’]:已上传文件的大小,以字节为单位
$_FILES[‘uploadfile’][‘tmp_name’]:文件上传后在服务器端存储的临时文件名
$_FILES[‘uploadfile’][‘error’]:与该文件上传相关的错误代码

补充2[花括号]:

1.界定变量名的边界

echo ({$type}one);    //为了防止解释器解析$typeone,而不是将变量名单独解析$type 
//可以用来向字符串当中引入实时获取的变量,拼接字符串或新的变量

2.指定字符串当中的单个字符

$string = "iamgood";
$string{1} = 't';
//结果输出为itmgood,仅在双引号中变量名会被引用,单引号中无效

3.变量间接引用时对操作对象进行界定

${$arr1[1]}
${$arr1}[1]
//两种写法是不同的

补充3[单双引号]:

''中的内容在PHP中单引号会被直接解析为字符串(包括\n,变量等)
""当中的变量会优先引用,然后在进行其他的操作

一般的拼接方法:

$a = "php";
$b = "info";
$c = $a.$b;
$c();      //拼接结果为phpinfo()
車鈊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP-1. 变量和字符串拼接
小多的博客
09-21 1931
网站分类:静态网站和动态网站 静态网站 全部由 HTML 格式页面组成的网站,没有数据库的支持,在网站制作和维护方面工作量较大 动态网站 网站内容可根据不同情况动态变更的网站。一般情况下动态网站通过数据库进行架构。动态网页以数据库为基础,可以大大降低网站维护的工作量,维护方便。 PHP 语法的基本结构 所有的 PHP 代码都要写到 <?php ... ?> 里面 PHP 文件可以和 HTML 相互结合进行使用 PHP 文件的默认扩展名是“.phpPHP 代码必须在服务器上执
PHP ,与. 字符串拼接效率比较及原理
Stussy_Cn
08-11 3912
正常人在遇到字符串和变量拼接时,往往会写如下代码 $username = 'Stussy'; $level = '白金'; echo "欢迎".$username.$level."会员"; 乍看上去没毛病,实际我们来分析一下这段代码执行流程 创建一个临时字符串 把”欢迎”加入字符串 把变量$username加入字符串 把变量$level加入字符串 创建一个新的临时字符串 放入第一
网站漏洞检测 之后台php语句拼接webshell漏洞
网站安全专家
08-24 697
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下: seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户...
php 字符串包含另一个字符串_PHP字符串格式化特点和漏洞利用
weixin_39955925的博客
12-02 101
PHP中的格式化字符串函数在PHP中存在多个字符串格式化函数,分别是 printf() 、 sprintf() 、 vsprintf() 。他们的功能都大同小异。printf, int printf ( string $format [, mixed $args [, mixed $... ]] ) ,直接将格式化的结果输出,返回值是int。sprintf, string sprintf ( st...
php 字符串 插入空格_深入解析sprintf格式化字符串漏洞
weixin_39575054的博客
01-13 246
原创:threepwn合天智汇0x01 sprintf()讲解首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。sprintf(format,arg1,arg2,arg++) arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释...
PHP将图片左右,上下拼接
09-10
php教程doc版-PHP将图片左右,上下拼接,自适应放大缩小,
php利用嵌套数组拼接与解析json的方法
12-18
利用嵌套数组 拼接混合json -包含对象数组 <?php // 自 PHP 5.4 起 $array = [ "status" => "0", "message" => "ok", "arr"=> [] ]; class Person { public $name; public $age; //定义一个构造方法...
使用PHP实现多张图片合成一张
05-31
使用PHP实现多张图片合成一张 一、 开发环境 1、环境搭建:Windows 7+Apache 2.4.18+MySQL 5.7.11+PHP 7.1.0。 2、文本编辑器:Sublime 3。 二、主要技术 本案例主要借助PHP中的图像操作函数imagecopy()从而来实现多...
字符拼接产生的安全漏洞
09-25
XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取...
php图片拼接
12-07
php实现文件夹下多个文件夹下的图片进行拼接,放到根目录下,打开index.html输入路径,拼接宽度,代码不完善可以进行php等比缩放,拼接输出
php sprintf 漏洞,解析php sprintf函数漏洞
weixin_39738416的博客
03-27 607
php sprintf函数漏洞0x01 了解sprintf()函数1,sprintf(),函数是php中的函数2,作用是将格式化字符串写入变量中3,函数形式为sprintf(format,arg1,arg2,arg++)参数说明:参数描述format必需。规定字符串以及如何格式化其中的变量。可能的格式值:%% - 返回一个百分号 %%b - 二进制数%c - ASCII 值对应的字符%d - 包含...
渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网
冰河的专栏
01-12 3310
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357792 攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...
php的基本语句
weixin_55592592的博客
10-27 1062
PHP的基本使用
php变量常量拼接,【解决方案】如何在PHP中拼变量和常量(20131129)
weixin_30039755的博客
03-22 792
该楼层疑似违规已被系统折叠隐藏此楼查看此楼在PHP程序中,有时会用到拼变量,也会遇到拼常量的情况。拼变量,N年之前就解决了;但拼常量,刚刚才在一位前同事的帮助下,解决了,且提供了两种方案。十分感谢这位人称“老毕”的大牛同事。我和他在2010年共事过。现分享给大家。由于本文是技术贴,就不多做说明了。理解的自然看两眼就明白其功能,不理解的说两天也没用。上代码。拼常量,很简单:------------...
php中变量的拼接_PHP正在进行时-变量详解及字符串动态插入变量
weixin_34698121的博客
03-09 868
PHP中,变量是$+变量名,变量名遵循标识符的命名规则,可以以字母、下划线开头,可以由数字、下划线、字母组成合法的变量名。变量声明所有变量在使用之前应该进行声明,而且最好带上注释,虽然在PHP中可以不显示声明变量。声明变量之后,可以为变量进行赋值;变量的赋值有两种类型值赋值和引用赋值。#合法的声明变量$_name;$account;$show_title;#赋值$color="red";#引用赋...
php中如何拼接字符串变量,PHP如何拼接字符串?
weixin_29572661的博客
03-09 2473
PHP如何拼接字符串?在php里声明一个字符串有2种方式,一种是用单引号,另一种是用双引号。2者最大的区别就是当字符串中包含变量时,单引号不能输出变量的值,而是直接输出变量名,双引号就可以输出变量的值。...
php 合并对象_PHP怎样合并两个对象
weixin_35767180的博客
03-09 1533
PHP怎样合并两个对象发布时间:2020-05-06 15:48:04来源:亿速云阅读:474作者:Leah这篇文章主要为大家详细介绍了PHP怎样合并两个对象,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下方法一:先将对象转换为数据数组,然后使用array_merge()函数进行合并,最后将合并后的数据转换为stdClass对象。说明:在使用array_merge()...
php 拼接 多个变量,PHP 拼接变量名循环使用
weixin_35038173的博客
03-12 1136
问题:ThinkPHP5 做了一个统计,需要根据来源表($source)中的数据,查另外一个表中的数据,每一个来源对应的数据都要单独处理。来源表中有13条数据,我挨个取出来id对应着查询,写了好多代码。突发奇想,我能不能把ID拼接到变量名上使用,条件变量名都可以对应起来,然后自己就可以不用搬砖了!查了查可行,具体实现代码如下:$source=$source_mod->field('id'...
php拼接函数名
灯火阑珊blog
11-15 1278
php拼接函数名 $function_name = $this->_data['request']['header']['serviceName'].$this->_versionNumber; if(method_exists($this,$function_name)){ $this->$function_name(); }else{ $this->_empty($function_
dedecms v56 plus/search.php 注入漏洞
最新发布
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的数据库信息或者对数据库进行更改或删除操作。 注入漏洞通常是由于未正确过滤用户输入导致的。在 search.php 文件中,用户的搜索输入没有经过充分的验证和过滤,直接作为 SQL 查询语句的一部分拼接,从而导致注入漏洞的产生。 为了修复这个漏洞,可以采取以下措施: 1. 对用户的输入进行严格的验证和过滤。可以使用输入验证函数或者正则表达式来限制用户输入的内容。 2. 使用预编译语句或者参数化查询。这样可以避免将用户输入直接拼接到 SQL 查询语句中,从而防止注入攻击。 3. 更新 dedecms v56 plus 至最新版本。开发者通常会在新版本中修复已知的安全漏洞,因此及时更新可以有效地解决注入漏洞的问题。 4. 对服务器进行安全配置。限制数据库用户的权限,仅允许其执行必要的操作,可以减轻注入攻击所造成的损害。 总结来说,dedecms v56 plus 中的 search.php 注入漏洞是由于对用户输入未进行充分验证和过滤所导致。修复该漏洞需要对用户输入进行认真验证和过滤,并采取安全措施,如使用预编译语句或者参数化查询来构建 SQL 查询语句,以及及时更新系统版本和服务器安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值