php审计遇到的函数

最新推荐文章于 2023-12-23 13:14:28 发布
最新推荐文章于 2023-12-23 13:14:28 发布
阅读量96 收藏
点赞数
分类专栏: # php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/116265508
版权

explode

字符串变为数组

与命令执行有关

  1. 命令执行过滤函数escapeshellcmd

escapeshellcmd ( string $command ) : string
escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。

反斜线(\)会在以下字符之前插入: &#;`|*?~<>^()[]{}$, \x0A 和 \xFF。 ’ 和 " 仅在不配对儿的时候被转义。 在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。
值得一提的还有escapeshellarg函数。但是如果两个一起使用,也会有产生漏洞的可能
2. 命令执行函数exec

函数是PHP中的内置函数,用于执行外部程序并返回输出的最后一行。如果没有正确运行命令,它也返回NULL。
string exec( $command, $output, $return_var )

参数:此函数接受上述三个参数,如下所述:

$command:该参数用于保存将要执行的命令。

$output:此参数用于指定将使用命令的每一行输出填充的数组。

$ return_var: $return_var参数与输出参数一起出现,然后它返回已执行命令的状态将写入此变量

与xss有关

  1. htmlspecialchars

把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体:
ENT_QUOTES - 编码双引号和单引号。

luminous_you
关注
专栏目录
php代码审计函数漏洞审计 (1)
cpongo5
02-22 309
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
PHP的威胁函数PHP代码审计实战
悦分享
07-09 392
不少代码审计者拿到代码就看,他们忽视了“安全是一个总体”,代码安全不少的其余因素有关系,好比上面咱们谈到的PHP版本的问题,比较重要的还有 操做系统类型(主要是两大阵营win/*nix),WEB服务端软件(主要是iis/apache两大类型)等因素。下面列举一些经常使用的函数,也就是下文说的字典(暂略)。咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘记了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。“一切输入都是有害的”。
PHP中exec函数shell_exec函数的区别
10-25
主要介绍了PHP中exec函数shell_exec函数的区别,这两个函数是非常危险的函数,一般情况都是被禁用的,当然特殊情况下也会使用,需要的朋友可以参考下
phpshell_exec,phpshell_exec() 与 exec()函数的区别
weixin_31880383的博客
03-17 3422
shell_exec()函数PHP中的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。shell_exec是backtick操作符的别名,用于*nix。如果命令失败,则返回NULL,并且这些值对于错误检查不可靠。语法:string shell_exec( $cmd )参数:此函数接受单个参数$cmd,该参数用于保存将要执行的命令。返回值:此函数返回已执行的命令,如果发生错...
PHP shell_exec()与exec()
asdfgh0077的博客
06-19 515
I'm struggling to understand the difference between shell_exec() and exec() ... 我正在努力了解shell_exec()
php使用命令shell_exec
qq_34631220的博客
10-06 1635
【代码】php使用命令shell_exec。
shell_exec 和 exec区别
dj1540225203的博客
11-28 1398
函数将命令的返回值存储在提供的变量中,通常为 0 表示成功,非零值表示失败。如果您只需要获取命令的输出结果作为字符串,可以使用。函数需要将命令作为字符串参数传递,并将输出结果存储在提供的数组变量中。如果您需要对输出结果进行进一步处理或需要获取命令的返回值,可以使用。都是用于在 PHP 中执行系统命令的函数,但它们之间有一些区别。函数返回命令的完整输出结果,包括所有行,而。函数可以直接将命令作为字符串参数传递,而。函数返回命令的输出结果作为字符串,而。函数只返回命令的最后一行输出。函数在命令执行失败时返回。
[ctf web]web题中php经常遇到函数
ShenZ的博客
07-24 1195
函数 substr call_user_func 把第一个参数作为回调函数调用 版本 说明 5.3.0 对面向对象里面的关键字的解析有所增强。在此之前,使用两个冒号来连接一个类和里面的一个方法,把它作为参数来作为回调函数的话,将会发出一个**E_STRICT**的警告,因为这个传入的参数被视为静态方法。 用call_user_func()来调用一个类里面的方法 <?php class myclass { static function say_hello() {
PHP代码审计分段讲解.zip
08-04
下面我们将深入探讨PHP编程中可能遇到的一些关键知识点。 1. SQL注入:SQL注入是PHP应用程序中最常见的安全问题之一,它发生在用户输入的数据未经充分验证和清理就被用于构造SQL查询时。攻击者可以通过输入恶意的...
php魔法函数
Kr的博客
01-18 3188
发现在ctf中,关于PHP几大魔法函数的考点还是很多的,也是很基础的,也有很多的安全问题也是这些魔法函数造成的,简单记录一下关于魔法函数的理解以及在发现安全过程中遇到后怎么进行绕过。    1、__wakeup() __wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。...
shell中exec解析
weixin_30588675的博客
07-07 843
  参考:《linux命令、编辑器与shell编程》 《unix环境高级编程》   exec和source都属于bash内部命令(builtins commands),在bash下输入man exec或man source可以查看所有的内部命令信息。 bash shell的命令分为两类:外部命令和内部命令。外部命令是通过系统调用或独立的程序实现的,如sed、awk等等。内部命令是由特殊的...
php exec 命令,概述PHP命令行shell_exec()使用
weixin_35901163的博客
03-09 4323
PHP经过长时间的发展,很多用户都很了解PHP了,这里我发表一下个人理解,和大家讨论讨论PHP命令行。PHP Command Line Interface (CLI) Server Application Programming Interface (SAPI) 在 PHP V4.2.0 开始发布,用于试验目的。到 V4.3.0 时,已经受到完整支持并且默认启用。shell_exec()shell...
PHP 中的 exec与shell_exec函数的区别
最新发布
托塔天王的博客
12-23 1241
exec函数会将系统命令拆分成多个参数,然后逐个执行,而shell_exec函数只需要一次性执行,所以shell_exec函数执行效率更高。exec函数会返回最后一行执行结果,如果执行的命令有多行输出,只会返回最后一行,而shell_exec函数会返回执行结果的全部内容。exec函数可以设置超时时间,而shell_exec函数没有超时时间的设置,所以如果执行的系统命令比较耗时,一定要使用exec函数。exec与shell_exec函数的区别。
phpshell_exec使用,php shell_exec() 命令用法_PHP教程
weixin_39921131的博客
03-17 1081
$bf = new chargen(2); // new chargen object, length 2$bf->generate("whois"); // generate chars and call whois functionfunction whois($str){$domain = $str.".com";$retval = shell_exec("whois $domain"...
PHP shell_exec exec system
脚步6978
10-28 333
shell_exec将所有输出流作为字符串返回。 exec默认情况下返回输出的最后一行,但可以将所有输出提供为指定为第二个参数的数组。 如果命令的输出是xml或json,那么将每一行作为数组的一部分并不是你想要的,因为你需要将输入后处理成其他形式,所以在这种情况下使用shell_exec system在执行系统外部命令时,直接将结果输出到游览器,不需要使用 echo 或 retu...
shell_exec() php 执行shell脚本
蚂蚁吞象
06-19 6506
在执行的时候发现报错: shell_exec() has been disabled for security reason
强大的php函数shell_exec
t2337025的博客
06-24 5493
一个实现杀死服务器所有进程的类! &lt;?php /** * PHP Kill Process * * Sometimes, it can happen a script keeps running when it shouldn't, and it * won't stop after we close the browser, or shutdown the computer. Be...
PHP执行Linux命令的两个有用的函数exec和shell_exec
时光清浅处,一步一安然
08-18 5853
php中的exec和shell_exec两个函数都可以用来执行linux命令,但它们在使用方式以及结果的返回上,差别还是比较大的。 exec 调用方式: exec($cmd.' 2>&1',$output,$status); $cmdshell脚本 2>&1:表示shell脚本执行过程中的错误信息会被输出 $output:数组格式,用于存储2>&1输出的错误信息
php中的shell_exec函数,exec与shell_exec函数PHP中的区别是什么
weixin_39694838的博客
03-18 830
exec与shell_exec函数PHP中的区别是什么发布时间:2020-12-31 17:11:47来源:亿速云阅读:115作者:Leah这期内容当中小编将会给大家带来有关exec与shell_exec函数PHP中的区别是什么,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。这两个函数都是执行Linux命令函数,不同的是获取返回结果不一样,exec只能获取最后...
PHP代码审计:文件包含漏洞详解与利用工具
"本文介绍了PHP代码审计中的一个常见安全问题——文件包含漏洞,特别是针对本地文件包含的几种利用方式,包括%00截断、路径长度截断和点号截断,并提供了相关漏洞利用工具和常见文件路径。" 在PHP编程中,文件包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值