php危险函数2

VIP文章 已于 2022-09-06 21:30:53 修改
阅读量764 收藏
点赞数
分类专栏: 代码审计 文章标签: 安全 web安全
于 2022-09-06 21:28:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/126731203
版权

文件上传漏洞

move_uploaded_file()

move_uploaded_file() 函数将上传的文件移动到新位置。

若成功,则返回 true,否则返回 false。

语法

move_uploaded_file(file,newloc)
参数 描述
file 必需。规定要移动的文件。
newloc 必需。规定文件的新位置。

说明

本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 newloc 指定的文件。

如果 file 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 false。

如果 file 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 false,此外还会发出一条警告。

这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。

提示和注释

注释:本函数仅用于通过 HTTP POST 上传的文件。

注意:如果目标文件已经存在,将会被覆盖。

代码执行漏洞

eval()

定义和用法

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。

语法

eval(phpcode)
参数 描述
phpcode 必需。规定要计算的 PHP 代码。

提示和注释

注释:返回语句会立即终止对字符串的计算。

注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。

assert()

(PHP 4、PHP 5、PHP 7、PHP 8)

assert — 检查一个断言是否为 false

说明  

PHP 5

断言 混合  $assertion, 字符串 $description= ? ): 布尔值

PHP 7

断言 混合  $assertion, 可投掷  $exception= ? ): 布尔值

assert() 会检查指定的 assertion 并在结果为 false 时采取适当的行动。

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。 assertion 是字符串的优势是当禁用断言时它的开销会更小,并且在断言失败时消息会包含 assertion 表达式。 这意味着如果你传入了 boolean 的条件作为 assertion,这个条件将不会显示为断言函数的参数;在调用你定义的 assert_options() 处理函数时,条件会转换为字符串,而布尔值 FALSE 会被转换成空字符串。

断言这个功能应该只被用来调试。 你应该用于完整性检查时测试条件是否始终应该为 TRUE,来指示某些程序错误,或者检查具体功能的存在(类似扩展函数或特定的系统限制和功能)。

断言不应该用于普通运行时操作,类似输入参数的检查。 作为一个经验法则,在断言禁用时你的代码也应该能够正确地运行。

assert() 的行为可以通过 assert_options() 来配置,或者手册页面上描述的 .ini 设置。

assert_options() ASSERT_CALLBACK 配置指令允许设置回调函数来处理失败的断言。

preg_replace()

preg_replace 函数执行一个正则表达式的搜索和替换。

语法

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。

参数说明:

  • $pattern: 要搜索的模式,可以是字符串或一个字符串数组。

  • $replacement: 用于替换的字符串或字符串数组。

  • $subject: 要搜索替换的目标字符串或字符串数组。

  • $limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。

  • $count: 可选,为替换执行的次数。

返回值

如果 subject 是一个数组, preg_replace() 返回一个数组, 其他情况下返回一个字符串。

如果匹配被查找到,替换后的 subject 被返回,其他情况下 返回没有改变的 subject。如果发生错误,返回 NULL。

call_user_func()

(PHP 4、PHP 5、PHP 7、PHP 8)

call_user_func — 调用第一个参数给出的回调

说明

call_user_func (
最低0.47元/天 解锁文章
诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php pcntl exec,php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
weixin_39611070的博客
03-17 233
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。如:#print_r(ini_get('disable_functions'));putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen,fputs,...
CTF-命令执行
Luodehahajiang的博客
07-03 1498
ctf 命令执行 命令执行函数 命令执行绕过方法
php被遗忘的参数 pcntl
weixin_30367873的博客
08-25 151
phpinfo () CTRL+ F–enable-pcntl今天居然可以用到.哈 狗屎运. 来自t00ls < ?php /******************************* *查看phpinfo编译参数--enable-pcntl *作者 Spider *nc -vvlp 443 ***************************...
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 4364
命令执行与代码执行
绕过disable_function
qq_51770207的博客
09-22 3980
绕过disable_function
exec、shell_exec、system、passthru、pcntl_exec
小乔流水仁家的博客
06-12 1221
1、exec—执行一个外部程序 在exec中第一个参数后添加 2>&1。如果python运行错误,将会把出错信息传递给$arr变量, 然后就可以将arr变量的值输出到web端,以便差错。第三个参数执行的状态,0表示成功,其他都表示失败。 exec("/usr/bin/python test_english.py $firstname $secondname 2>&amp...
php pcntl_exec(),PHP pcntl_exec 用法 手册 | 示例代码
weixin_33977572的博客
03-16 337
The pcntl_exec() function works exactly like the standard (unix-style) exec() function. It differs from the regular PHP exec() function in that the process calling the pcntl_exec() is replaced with t...
PHP pcntl_exec 调用多个子进程并行执行,主进程等待全部子进程完成示例
allway2的博客
12-05 628
主程序 <?php $childs = array(); $cmds=array( array('/root/sub.php','120'), array('/root/sub.php','120'), array('/root/sub.php','120'), array('/root/sub.php','120'), array('/root/sub.php','120'), array('/ro
PHP 危险函数全解析
10-29
PHP中的危险函数全解析,阅读PHP中的危险函数全解析,在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。
PHP 危险函数解释 分析
10-30
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 php 解析支持。
利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
一些需要禁用的PHP危险函数(disable_functions)
10-28
有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下
PHP中16个高危函数整理
01-02
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些...
如何在ctf解题实战中绕过disable_function
qq_47168481的博客
01-30 6660
本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法
PHP多进程 - 在一个进程空间运行另外一个程序,pcntl_execexec的区别,supervisor原理
猛犸象
08-18 1051
概述 fork 和 exec 是unix平台下多进程操作的重要方法,fork 我们已经很熟悉了,今天来简单聊聊execexec 函数可以在一个进程空间运行另外一个程序。 在Linux中要使用exec函数族。系统调用execve()对当前进程进行替换,替换者为一个指定的程序,其参数包括文件名(filename)、参数列表(argv)以及环境变量(envp)。 exec函数族当然不止一个,但它们大致相同,在 Linux中,它们分别是:execl,execlp,execle,execv,execve和exec
php执行系统命令函数及防御
m0_52920608的博客
07-17 563
php命令执行函数
php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
weixin_45682070的博客
08-09 1114
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 #print_r(ini_get('disable_functions')); putenv,chdir,dl,shell_exec,exec,system,passthru,popen,fopen, fputs,mkdir,rmdir,rename,move_uploaded_file,unlink,copy,chgrp
php pcntl_exec(),PHP: pcntl_exec - Manual
weixin_35241867的博客
03-16 179
The pcntl_exec() function works exactly like the standard (unix-style) exec() function. It differs from the regular PHP exec() function in that the process calling the pcntl_exec() is replaced with t...
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 722
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
帮我写一个可以自动检测php危险函数的脚本
06-12
好的,以下是一个简单的可以自动检测 PHP危险函数的脚本: ```php <?php $dangerous_functions = array('exec', 'shell_exec', 'system', 'passthru', 'popen', 'proc_open', 'pcntl_exec', 'eval', 'assert'); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值