代码执行php代码审计1

最新推荐文章于 2024-05-28 18:08:43 发布
最新推荐文章于 2024-05-28 18:08:43 发布
阅读量964 收藏
点赞数
分类专栏: 代码审计 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124514823
版权

(1)原理

当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。

(2)函数

1)php

eval()    //把字符串作为PHP代码执行
assert()    //检查一个断言是否为 FALSE,可用来执行代码
preg_replace()    //执行一个正则表达式的搜索和替换
call_user_func()//把第一个参数作为回调函数调用
call_user_func_array()//调用回调函数,并把一个数组参数作为回调函数的参数
array_map()        //为数组的每个元素应用回调函数

2)python

exec(string) # Python代码的动态执行
eval(string) # 返回表达式或代码对象的值
execfile(string) # 从一个文件中读取和执行Python脚本
input(string) #Python2.x 中 input() 相等于 eval(raw_input(prompt)) ,用来获取控制台的输入
compile(string) # 将源字符串编译为可执行对象

(3)代码执行的分类

1)执行代码的函数

eval、assert

2)callback函数

preg_replace+/e模式

3)反序列化

unserialize()–反序列化函数

(4)代码执行的危害

1)执行PHP代码

获取服务器内容或相关信息

2)让网站写shell

利用代码PHP代码功能,往服务器中写入shell脚本

3)控制服务器

利用shell脚本,上传大马,甚至控制服务器

(5)代码

(6)代码执行的防御方法

1.尽量不要使用危险函数

使用json保存属组,当读取时就不要使用eval了

2.对数据进行黑白名单处理

对于必须使用eval的地方,一定要严格处理用户的数据

3.对传入的特殊字符转义

字符串使用单引号包括可控代码,插入前使用addslashes转义(addslashes、魔术引号、htmlspecialchars、htmlentities、msql_real_escape_string)

目录

(1)原理

(2)函数

1)php

2)python

(3)代码执行的分类

1)执行代码的函数

2)callback函数

3)反序列化

(4)代码执行的危害

1)执行PHP代码

2)让网站写shell

3)控制服务器

利用shell脚本,上传大马,甚至控制服务器

最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中preg_replace_callback函数简单用法示例
12-19
本文实例讲述了php中preg_replace_callback函数用法。分享给大家供大家参考,具体如下: mixed preg_replace_callback ( mixed pattern, callback callback, mixed subject [, int limit] ) 本函数的行为几乎和 preg_replace() 一样,除了不是提供一个 replacement 参数,而是指定一个 callback 函数。该函数将以目标字符串中的匹配数组作为输入参数,并返回用于替换的字符串。 例如问题: preg_replace($skx,$imsz2,$neirong); 如
php preg_replace 用法,php正则preg_replace_callback函数用法实例
weixin_42566108的博客
03-18 247
本文实例讲述了php正则preg_replace_callback函数的用法。分享给大家供大家参考。具体实现方法如下:php正则表达式功能强大,本范例演示了preg_replace_callback函数的用法// Define a dummy text, for testing...$Text = "Title: Hello world!\n";$Text .= "Author: Jonas\n"...
php preg_replace_callback()笔记
最新发布
fengpeiran1998的博客
05-28 197
matches[0]是$subject中符合$pattern匹配的部分。$matched[1]是$pattern中第1个捕获的部分。$matched[k]是$pattern中第k个捕获的部分。$callback()接受一个参数$matches。
php preg replace e,关于 preg_replace 危险的“/e”修饰符
weixin_33980343的博客
03-10 1309
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。而函数中的 /e 这个修饰符的意思就是让 正则替换之后将 replacement 参数当作 PHP 代码。该用法常在 PHP webshell 中出现。preg_replace ( mixed pattern, mixed replacem...
php callback函数,PHP preg_replace_callback() 函数
weixin_34023576的博客
03-13 210
preg_replace_callback 函数执行一个正则表达式搜索并且使用一个回调进行替换。语法mixed preg_replace_callback ( mixed $pattern , callable $callback , mixed $subject [, int $limit = -1 [, int &$count ]] )这个函数的行为除了可以指定一个 callback ...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计入门笔记.zip
07-14
代码审计是确保软件质量和安全的重要环节,对于PHP开发者来说,理解并掌握PHP代码审计技术至关重要。本文将从PHP代码审计的基本概念、目的、重要性以及如何进行审计等方面展开讨论,帮助初学者步入这个领域的门槛。 ...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
php正则preg_replace_callback函数用法实例
12-18
本文实例讲述了php正则preg_replace_callback函数的用法。分享给大家供大家参考。具体实现方法如下: php正则表达式功能强大,本范例演示了preg_replace_callback函数的用法 // Define a dummy text, for testing... $Text = "Title: Hello world!\n"; $Text .= "Author: Jonas\n"; $Text .= "This is a example message!\n\n"; $Text .= "Title: Entry 2\n"; $Text .= "Author: Son
php代码审计比较有意思的例子
10-25
这里的例子提到了一个关于PHP代码审计的情况,特别是与ECSHOP支付漏洞相关的案例。ECSHOP是一款知名的开源电子商务系统,因此其安全性直接影响到用户的财务信息安全。 例子中的PHP代码如下: ```php <?php $a=...
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
C#实现的简单PHP代码审计程序
08-24
在这个场景中,我们有一个使用C#编写的简单PHP代码审计程序。这个程序的主要目标是对PHP代码进行检查,查找潜在的安全漏洞、性能瓶颈或其他编程错误。C#是一种强类型、面向对象的语言,它的丰富特性和强大的.NET...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对初学者的PHP代码审计教程,旨在帮助读者理解和掌握PHP代码审计的基础知识和技巧。本指南不仅涵盖了代码审计的要点,还讲解了漏洞产生的原理和防御方法,旨在提升读者对Web安全的...
pregreplacecallback php,preg_replace_callback函数
weixin_35391606的博客
03-19 365
定义和用法执行一个正则表达式搜索并且使用一个回调进行替换语法preg_replace_callback(mixed$pattern,callable$callback,mixed$subject[,int$limit=-1[,int&$count]])参数解析参数描述pattern要搜索的模式,可以是字符串或一个字符串数组callback一个回调函数,...
pregreplacecallback php,php正则preg_replace_callback函数用法实例
weixin_28750421的博客
03-19 354
本文实例讲述了php正则preg_replace_callback函数的用法。分享给大家供大家参考。具体实现方法如下:php正则表达式功能强大,本范例演示了preg_replace_callback函数的用法// Define a dummy text, for testing...$Text = "Title: Hello world!\n";$Text .= "Author: Jonas\n"...
php callback函数,php中preg_replace_callback函数简单用法示例
weixin_42102933的博客
03-13 228
本文实例讲述了php中preg_replace_callback函数用法。分享给大家供大家参考,具体如下:mixed preg_replace_callback ( mixed pattern, callback callback, mixed subject [, int limit] )本函数的行为几乎和 preg_replace() 一样,除了不是提供一个 replacement 参数,而是...
PHP-preg_replace_callback() 正则匹配模版信息并替换
LoweMuo_洛漠
11-27 1264
preg_replace_callback() — 执行一个正则表达式搜索并且使用一个回调进行替换 /*** * 匹配替换模版信息 * @param $template //要匹配的魔板信息 * @param $key_value_pair //要替换的内容 * @return string|null */ function message($template, $ke...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值