PHP危险函数

最新推荐文章于 2023-10-31 16:36:36 发布
最新推荐文章于 2023-10-31 16:36:36 发布
阅读量124 收藏
点赞数
分类专栏: 网络技术 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60052233/article/details/120113940
版权

PHP 远程代码执行 命令注入 系统命令函数 安全审计
关键词由CSDN通过智能技术生成

PHP 中有⼀些函数是⽐较危险的,也是进⾏PHP 代码审计的时候需要重点关注的内容。 RCE,Remote Code Execute,远程代码执⾏。

0x01 OS 命令执⾏函数

        这些函数会调⽤系统命令,类似于 bash 或者 cmd ,PHP 会⾃动区分平台。

#系统命令函数,调⽤的是服务器命令。

#PHP 解释器会⾃动识别系统平台。

#如果参数可控,就相当于 Shell 。

#在浏览器端输⼊命令,在服务器端执⾏。

#通过Web ⽅式传参调⽤系统命令,⽆法切换⼯作⽬录,⾮持久性连接,对⽐反弹Shell。

system()

        system() 能够将字符串作为OS 命令执⾏。

        #自带输出功能

 <meta charset='gb2312'>
<?php
if(isset($_GET['cmd'])){
 echo "<pre>";
 system($_GET['cmd']);
}else{
 echo"
 ?cmd=ipconfig
 ";
}
?>

 exex()

exec() 函数能将字符串作为OS 命令执⾏。

#需要输出命令执⾏结果

#不⽀持命令中有空格

 

只显示一行

shell_exec 

白芳草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP危险函数总结
Lemon's blog
08-17 3903
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
一些需要禁用PHP危险函数(disable_functions)
10-28
以下是一些常见的需要禁用PHP危险函数及其详细解释: 1. `phpinfo()`: 这个函数会输出关于PHP环境的详细信息,包括服务器配置、模块版本等,暴露过多系统信息可能增加被攻击的风险。 2. `passthru()`: 它允许...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 718
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
PHP 危险函数
最新发布
2301_79118231的博客
10-31 238
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
PHP 可以利用的危险函数
郎涯技术
03-29 1248
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
PHP 危险函数全解析
10-29
以下是根据提供的文件内容详尽解析的关于PHP危险函数的知识点。 1. phpinfo()函数 phpinfo()用于输出当前PHP环境的所有配置信息,包括模块、配置指令、环境变量等。虽然这对于开发和调试很有帮助,但同样会泄露敏感...
PHP 危险函数解释 分析
10-30
PHP编程中,有一些函数由于其特殊的性质,可能被恶意用户利用来执行危险操作,因此被称为“危险函数”。这些函数如果被不小心或者未经授权地使用,可能导致严重的安全问题,例如执行任意系统命令、泄露敏感信息...
PHP中16个高危函数整理
01-02
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些...
PHP eval函数使用介绍
10-26
PHP eval函数PHP语言中一个高级的,但同时也具有潜在危险的功能,它允许开发者将字符串当作PHP代码执行。eval函数来源于英文单词evaluate的缩写,意思就是“计算”或“求值”。 在使用eval函数时,需要将想要执行...
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
php过滤危险html代码的函数
01-20
#用户发布的html,过滤危险代码 function uh($str) { $farr = array( “/\\s+/”, //过滤多余的空白 “/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU”, //过滤 ]*...
php动态生成函数示例
01-21
以下就是php动态生成函数示例,示例中用到了eval函数,我感觉如果服务器上允许用户运行这样的函数是非常危险的 复制代码 代码如下:<?$a[‘a’]=1;$a[‘b’]=1;$a[‘c’]=1;$str=”function a(){global \$a;if(\$a...
woodpecker:一个叫pecker的扫描器,用php写的,可以用词法分析检查危险函数
06-05
一个叫pecker的扫描器,用php写的,可以用词法分析检查危险函数。 用: 配置: $ config = array ( 'scandir' => dirname (__FILE__), 'extend' => array ( 'php' , 'inc' , 'php5' ), 'function' => array ( ...
PHP中字符安全过滤函数使用小结
10-24
在众多安全问题中,SQL注入攻击和跨站脚本攻击(XSS)是最为常见且危险的攻击类型。在PHP语言中,为了防范这些安全威胁,内置了一系列的字符安全过滤函数。下面将详细解释这些函数的功能、用法和重要性。 首先,...
php危险函数总结
我是齐潇啊
03-28 5483
php危险函数笔记总结以及实操结果
常见的 PHP 危险函数
认真走好每一小步
07-19 791
代码执行函数、命令执行函数
php危险函数及rce漏洞
qq_58683895的博客
10-25 782
php危险函数的掩饰执行,以及rce漏洞的介绍
PHP中的16个危险函数
滴水石穿
08-14 833
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
PHP危险函数都哪些
04-25
PHP危险函数主要包括以下几种: 1. eval() 2. exec() 3. system() 4. passthru() 5. shell_exec() 6. popen() 7. proc_open() 8. fsockopen() 9. stream_socket_client() 10. pdo->query()(当用于传递未经过滤的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值