Web1-Day6

已于 2022-01-22 19:27:13 修改
阅读量553 收藏
点赞数
分类专栏: 学习笔记 文章标签: 网络安全
于 2022-01-22 19:24:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/122641334
版权

二、命令执行

2.1 rce中常用的php代码执行函数

2.1.4 create_function() 函数

  • 功能:通过传递的参数创建⼀个匿名函数,并且返回函数的⼀个名字。

注:此函数在内部执行一个eval() ,因此存在与eval() 相同的安全问题。此外,它还具有较差的性能和内存使用的量的特点。

1 create_function(string $args,string $code)
2 string $args //声明的函数变量部分

4 string $code //执行的方法代码部分

利用方式:

 $newfunc = create_function('', '$_REQUEST['cmd']');
 $newfunc();

例:

<?php
$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');
echo "New anonymous function: $newfunc\n";
echo $newfunc(2, M_E) . "\n";
?>
  • creat_function 会创建一个匿名函数,在第一个 echo 中显示名字,在第二个 echo 中执行此函数。
  • creat_function 会在内部执行一个eval 函数,执行后面 return 语句,属于creat_function 中第二个参数 string $code 位置。

此匿名函数创建与执行的过程等同于:

<?php
function hanshu($a,$b){
    return "ln($a) + ln($b) = " . log($a * $b);
}
?>

2.1.5 array_map() 函数

  • 为数组的每个元素应用回调函数
  • 将传入的数组按对应值传递给回调函数,回调函数处理结果组成新的数组作为返回值返回;传入的数组个数必须与回调函数的形参个数相同。
​
array_map(callable $callback, array $array, array ...$arrays): array

​

array_map():返回数组,是为 array 每个元素应用 callback函数之后的数组。 array_map() 返回一个 array,数组内容为 array1 的元素按索引顺序为参数调用 callback 后的结果(有更多数组时,还会传入 arrays 的元素)。 callback 函数形参的数量必须匹配 array_map() 实参中数组的数量。

注:

  • callback:回调函数 callable,应用到每个数组里的每个元素。多个数组操作合并时,callback 可以设置为 null。 如果只提供了 array 一个数组, array_map() 会返回输入的数组。
  • array:数组,遍历运行 callback 函数。
  • arrays额外的数组列表,每个都遍历运行 callback 函数。

利用方式:

 <?php 
 //func = system 
 $func = $_GET['func'];
 //cmd = ls 
 $cmd=$_GET['cmd']; 
 $array[0] = $cmd 
 $new_array = array_map($func,$array); //返回执行结果后的新数组
 //print_r($new_array); 9 ?>

例:

a)单个数组:

<?php
function cube($n)
{
    return ($n * $n * $n);
}
$a = [1, 2, 3, 4, 5];
$b = array_map('cube', $a);
print_r($b);
?>

$b 的值为:Array ( [0] => 1 [1] => 8 [2] => 27 [3] => 64 [4] => 125 )

b)多个数组:

<?php
function show_Spanish($n, $m)
{
    return "The number {$n} is called {$m} in Spanish";
}
function map_Spanish($n, $m)
{
    return [$n => $m];
}
$a = [1, 2, 3, 4, 5];
$b = ['uno', 'dos', 'tres', 'cuatro', 'cinco'];
$c = array_map('show_Spanish', $a, $b);
print_r($c);
$d = array_map('map_Spanish', $a , $b);
print_r($d);
?>
$c:

Array
(
    [0] => The number 1 is called uno in Spanish
    [1] => The number 2 is called dos in Spanish
    [2] => The number 3 is called tres in Spanish
    [3] => The number 4 is called cuatro in Spanish
    [4] => The number 5 is called cinco in Spanish
)
$d:

Array
(
    [0] => Array
        (
            [1] => uno
        )
    [1] => Array
        (
            [2] => dos
        )
    [2] => Array
        (
            [3] => tres
        )
    [3] => Array
        (
            [4] => cuatro
        )
    [4] => Array
        (
            [5] => cinco
        )
)

kanna_bush_t
关注
专栏目录
WebAPI-day-01.md
10-23
自给学习整理的笔记,即可以为自给提供复习,也可以为大家提供帮助。喜欢请关注
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1855
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
responsive-web-day-1
04-01
标题“responsive-web-day-1”表明这是一个关于响应式网页设计的初步学习或教程的第一部分。在这个主题中,我们将深入探讨HTML在构建响应式网页中的关键作用。 HTML(HyperText Markup Language)是创建网页的基础...
web-day4.rar
03-30
【标题】"Web-Day4"通常指的是一个关于Web技术的培训课程或研讨会的第四天内容,可能涵盖了Web开发中的高级主题或特定技术的深入探讨。由于没有具体的标签信息,我们无法得知具体涉及哪些技术,但根据一般的Web开发...
高级软件人才培训专家-day10-SpringBootWeb案例-1
03-10
### 高级软件人才培训专家-day10-SpringBootWeb案例-1 #### 概述 本章节继续深入探讨Spring Boot Web应用的实战案例——Tlias智能学习辅助系统的开发过程。该案例旨在整合Web前端与后端技术,并利用MySQL数据库进行...
Microsoft-Web-Platform-Day
05-19
#Microsoft Web平台日(动手实践) 一整天致力于下一个Microsoft Web平台。 我们将通过演示和动手实验来研究ASP.Net 5,Microsoft Edge,Visual Studio和Azure。 您将需要在实验室中使用带有Visual Studio 2015的...1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8538
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
PowerQuery的使用与M语言介绍.docx
11-09
PowerQuery的使用与M语言介绍.docx
【java毕业设计】小说阅读平台的设计(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
高分springboot毕设+vue的实验室开放管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的实验室开放管理系统,旨在为计算机相关专业的大学生提供一个实践平台,同时也适合Java学习者进行项目实战练习。系统集成了用户管理、实验室预约、设备管理、实验课程安排等多项功能,通过现代化的前后端分离架构,实现了高效、便捷的实验室资源管理。 在用户管理方面,系统支持多种角色的创建与管理,包括管理员、教师和学生,每种角色都有其特定的权限和功能。实验室预约功能允许学生根据实验室的空闲时间和设备的可用性进行预约,有效避免了资源冲突。设备管理模块则详细记录了实验室中各种设备的状态和维护历史,方便管理人员进行设备的调度和维护。 此外,系统还提供了实验课程安排的功能,教师可以在线发布实验课程信息,学生可以查看课程安排并进行报名。整个系统的设计注重用户体验和操作便捷性,前端采用Vue框架,提供了直观的用户界面,后端则利用Spring Boot实现了强大的业务逻辑处理能力。
22个财务报告PPT模板
11-09
22个财务报告PPT模板
ISO 24342 2024.pdf
11-09
ISO 24342 2024.pdf
【java毕业设计】西山区家政服务网站设计与开发(springboot+vue+mysql+说明文档).zip
11-09
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
高分springboot毕设+vue高校创新创业课程体系的设计与实现_rmuhq论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的高校创新创业课程体系设计与实现系统,旨在为计算机相关专业的大学生提供一个全面的创新创业课程学习与实践平台。项目的主要功能涵盖课程管理、学习资源上传与下载、学生互动交流以及课程评价反馈等多个方面。 在技术架构上,后端采用Spring Boot框架,以其快速开发和部署的特点,确保系统的稳定性和高效性;前端则运用Vue.js,实现界面的动态交互和良好的用户体验。此外,系统还集成了数据库管理技术,用以存储和管理大量的课程信息和用户数据。 开发此项目的目的在于响应当前高等教育中对于创新创业能力培养的迫切需求,通过信息化手段提升教学质量和效率,同时为学生提供一个自主学习和交流的平台,激发他们的创新思维和实践能力,为未来的职业发展奠定坚实基础。
探索web技术深度--web-day4教程内容
资源摘要信息:"web-day4.rar" 根据提供的文件信息,文件名为 "web-day4.rar",且描述与标题相同,均为 "web-day4.rar"。此外,未提供标签和压缩包内的具体文件列表,除了压缩包本身命名也为 "web-day4"。因此,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值