[WEB安全/PHP漏洞利用]PHP拼接

最新推荐文章于 2024-03-01 23:46:43 发布
最新推荐文章于 2024-03-01 23:46:43 发布
阅读量375 收藏
点赞数
分类专栏: # Web安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/108360154
版权

PHP动态拼接

函数的变量名调用法1

$a = "phpinfo";
$a();     //相当于phpinfo(),$a调用函数,()传参

函数的变量名调用法2

$type = $FILE[$type]; 
$a = imagecreatefrom{$type};   //假如pic的类型为png,则拼接后的函数名为imagecreatefrompng
$a($pic);                      //动态调用函数
							   //可以在文件上传的场景当中应用,根据文件类型调用相应的函数,也可以拼接小马进行绕过。

补充1【$_FILE】:

PHP中,使用$FILES变量获取由HTTP POST/GET方式上传而提交的数据。

$_FILES变量是一个数组,包括以下几个成员:

$_FILES[‘uploadfile’][‘name’]:客户端上传文件的原名称
$_FILES[‘uploadfile’][‘type’]:文件的MIME类型,需要浏览器提供该信息的支持,如"image/gif"
$_FILES[‘uploadfile’][‘size’]:已上传文件的大小,以字节为单位
$_FILES[‘uploadfile’][‘tmp_name’]:文件上传后在服务器端存储的临时文件名
$_FILES[‘uploadfile’][‘error’]:与该文件上传相关的错误代码

补充2[花括号]:

1.界定变量名的边界

echo ({$type}one);    //为了防止解释器解析$typeone,而不是将变量名单独解析$type 
//可以用来向字符串当中引入实时获取的变量,拼接字符串或新的变量

2.指定字符串当中的单个字符

$string = "iamgood";
$string{1} = 't';
//结果输出为itmgood,仅在双引号中变量名会被引用,单引号中无效

3.变量间接引用时对操作对象进行界定

${$arr1[1]}
${$arr1}[1]
//两种写法是不同的

补充3[单双引号]:

''中的内容在PHP中单引号会被直接解析为字符串(包括\n,变量等)
""当中的变量会优先引用,然后在进行其他的操作

一般的拼接方法:

$a = "php";
$b = "info";
$c = $a.$b;
$c();      //拼接结果为phpinfo()
車鈊
关注
专栏目录
PHP字符串拼接
wenxin_liu的博客
06-07 2923
php里声明一个字符串有2种方式 一种是用单引号 一种是用双引号 两者最大的区别就是当字符串中包含变量时,单引号不能输出变量的值,而是直接输出变量名,双引号就可以输出变量的值。 <?php $a = 'hello'; $b = 'world'; echo '$a $b'; //输出$a $b echo "$a $b"; //输出hello world ?> 另外单引号里只能有2种转义字符,’(表示单引号)和\(表示反斜杠),双引号就没这个限制。 <?php echo '\'hell
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞
最新发布
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
PHP拼接,可以使用.来做拼接
casey的博客
08-29 192
注:.不可以拼接array('hello')数组
php 字符串包含另一个字符串_PHP字符串格式化特点和漏洞利用
weixin_39955925的博客
12-02 121
PHP中的格式化字符串函数在PHP中存在多个字符串格式化函数,分别是 printf() 、 sprintf() 、 vsprintf() 。他们的功能都大同小异。printf, int printf ( string $format [, mixed $args [, mixed $... ]] ) ,直接将格式化的结果输出,返回值是int。sprintf, string sprintf ( st...
PHP字符串拼接
美奇软件开发工作室
03-11 3万+
PHP中,字符串之间使用“点”来连接,也就是英文中的句号”.”,具体使用方式如下:&lt;?php //定义字符串 $str1 = "Hello World!"; $str2 = "Welcome to bei jing!"; //连接上面两个字符串 中间用空格分隔 $str3 = $str1 . " " . $str2; //输出连接后的字符串 echo $str3; /*...
php拼接图片
静如雪的博客
01-23 1679
php &lt;?php $bigImgPath = "./img/bg.jpg"; $qCodePath = "./img/s.jpg"; $bigImg = imagecreatefromstring(file_get_contents($bigImgPath)); $qCodeImg = imagecreatefromstring(file_get_contents($qCodePat...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞
热门推荐
时光隧道
03-01 5万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
常见web安全漏洞介绍
xunyunai9767的博客
11-17 552
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
WEB安全漏洞入门.pdf
03-14
WEB安全漏洞入门知识分享: WEB安全是网络安全中至关重要的一环,涵盖了各种不同类型的攻击,其中SQL注入是最常见也是最危险的安全漏洞之一。SQL注入攻击利用了应用程序对用户输入数据的不严格过滤,将恶意的SQL...
常见Web安全漏洞的实际案例和攻防技术
02-15
### 常见Web安全漏洞的实际案例和攻防技术 #### 一、SQL注入攻击与防范 **实际案例** 在Web开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过向应用程序发送恶意SQL代码来操纵数据库。例如,考虑一个简单的...
PHP学习之——PHP字符串拼接
Gqiangqiang的博客
04-08 1236
PHP中的字符串拼接,不再是使用“+”,而是使用“.”来对字符串进行拼接操作。
php 拆分 拼接数据,php 数据处理--合并,拆分,追加,去重
weixin_42551028的博客
04-02 180
1. 合并数组array_merge()函数将数组合并到一起,返回一个联合的数组。所得到的数组以第一个输入数组参数开始,按后面数组参数出现的顺序依次迫加。示例代码:...
php 合并对象_PHP怎样合并两个对象
weixin_35767180的博客
03-09 1556
PHP怎样合并两个对象发布时间:2020-05-06 15:48:04来源:亿速云阅读:474作者:Leah这篇文章主要为大家详细介绍了PHP怎样合并两个对象,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下方法一:先将对象转换为数据数组,然后使用array_merge()函数进行合并,最后将合并后的数据转换为stdClass对象。说明:在使用array_merge()...
php 合并对象_php里如何合并多个对象?
weixin_34890108的博客
03-09 368
classmerge_objs{private$classArr=array();function__construct(){$this->classArr=func_get_args();}function__get($s){foreach($this->classArras$c){if(property_exists($c,$s)){retur...
php 网站的拼接方法,第五天 ThinkPHP手把手快速拼接网站(五)
weixin_32827751的博客
04-12 197
6月11日,晴天。“梅子留酸软齿牙,芭蕉分绿与窗纱。日长睡起无情思,闲看儿童捉柳花。”十、后台编写-续-21、改写Login模块的login方法 ,主要是改M方法为D方法class LoginAction extends Action {function index() {// 配置页面显示内容$this->assign ( 'title', '后台管理系统' );$this->di...
php中变量的拼接_PHP正在进行时-变量详解及字符串动态插入变量
weixin_34698121的博客
03-09 921
PHP中,变量是$+变量名,变量名遵循标识符的命名规则,可以以字母、下划线开头,可以由数字、下划线、字母组成合法的变量名。变量声明所有变量在使用之前应该进行声明,而且最好带上注释,虽然在PHP中可以不显示声明变量。声明变量之后,可以为变量进行赋值;变量的赋值有两种类型值赋值和引用赋值。#合法的声明变量$_name;$account;$show_title;#赋值$color="red";#引用赋...
php new一个字符串拼接后的对象 ,实例化字符串
qq_42299593的博客
10-21 2011
$str = "\plugins\redsun\controller\AdminIndexController()"; $a = new $str($this); 或者 $str = "\plugins\redsun\controller\AdminIndexController"; $a = new $str();
php如何拼接变量名,php动态拼接变量名,可变变量,动态变量,使用花括号,使用两个$符...
weixin_31641077的博客
04-13 2547
php动态拼接变量名,可变变量,动态变量,使用花括号,使用两个$符方式一:使用花括号,前缀部分不需要用单引号$nums10 = 100;$xxx*${bcount.$nums10}['m54']/$nums10方式二:使用两个$符,先给key赋值最终的变量名称,后面才当成真正的变量使用。$nkey = 'bcount'.$nums10;$xxx*$$nkey['m54']/$nums10=====...
PHP-1. 变量和字符串拼接
小多的博客
09-21 1985
网站分类:静态网站和动态网站 静态网站 全部由 HTML 格式页面组成的网站,没有数据库的支持,在网站制作和维护方面工作量较大 动态网站 网站内容可根据不同情况动态变更的网站。一般情况下动态网站通过数据库进行架构。动态网页以数据库为基础,可以大大降低网站维护的工作量,维护方便。 PHP 语法的基本结构 所有的 PHP 代码都要写到 <?php ... ?> 里面 PHP 文件可以和 HTML 相互结合进行使用 PHP 文件的默认扩展名是“.phpPHP 代码必须在服务器上执
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值