基于opcode对PHP危险函数的基本分析

最新推荐文章于 2024-06-24 10:45:59 发布
最新推荐文章于 2024-06-24 10:45:59 发布
阅读量169 收藏
点赞数
分类专栏: 【PHP扩展开发】 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/113120505
版权

样例代码

<?php
eval('$a="hello";');
echo $a;

assert('printf("xxx2");');

preg_replace("/test/e","phpinfo();","just test");

$new_func = create_function('$v','return system($v);');
$new_func("whoami");

call_user_func('system','whoami');

echo exec("echo exec");

echo shell_exec("echo shell_exec");

echo `echo back_quote`;

system('echo system');

passthru('echo passthru');

$array = array("whoami","ls");
$a_array = array("whoami");
array_map("system",$array);
call_user_func_array("system",$a_array);

popen("whoami >> ./test.txt","r");
?>

eval

 2     0  E >   INCLUDE_OR_EVAL                                          '%24a%3D%22hello%22%3B', EVAL

assert

3        INIT_FCALL                                               'assert'
4        SEND_VAL                                                 'printf%28%22xxx2%22%29%3B'
5        DO_ICALL

preg_replace

    7     7        INIT_FCALL                                               'preg_replace'
          8        SEND_VAL                                                 '%2Ftest%2Fe'
          9        SEND_VAL                                                 'phpinfo%28%29%3B'
         10        SEND_VAL                                                 'just+test'
         11        DO_ICALL

create_function

    9    12        INIT_FCALL                                               'create_function'
         13        SEND_VAL                                                 '%24v'
         14        SEND_VAL                                                 'return+system%28%24v%29%3B'
         15        DO_ICALL                                         $7      
         16        ASSIGN                                                   !1, $7
   10    17        INIT_DYNAMIC_CALL                                        !1
         18        SEND_VAL_EX                                              'whoami'

call_user_func(system)

   12    21        INIT_FCALL                                               'system'
         22        SEND_USER                                                'whoami'
         23        DO_FCALL                                      0

exec

   14    24        INIT_FCALL                                               'exec'
         25        SEND_VAL                                                 'echo+exec'
         26        DO_ICALL                                         $11

shell_exec

   16    29        INIT_FCALL                                               'shell_exec'
         30        SEND_VAL                                                 'echo+shell_exec'
         31        DO_ICALL                                         $12

反引号

   18    33        INIT_FCALL                                               'shell_exec'
         34        SEND_VAL                                                 'echo+back_quote'
         35        DO_ICALL                                         $13

system

   20    37        INIT_FCALL                                               'system'
         38        SEND_VAL                                                 'echo+system'
         39        DO_ICALL

passthru

   22    40        INIT_FCALL                                               'passthru'
         41        SEND_VAL                                                 'echo+passthru'
         42        DO_ICALL

array_map

   24    43        ASSIGN                                                   !2, <array>
   25    44        ASSIGN                                                   !3, <array>
   26    45        INIT_FCALL                                               'array_map'
         46        SEND_VAL                                                 'system'
         47        SEND_VAR                                                 !2
         48        DO_ICALL

call_user_func_array(system)

   27    49        INIT_FCALL                                               'system'
         50        SEND_ARRAY                                               !3
         51        DO_FCALL                                      0

popen

   29    52        INIT_FCALL                                               'popen'
         53        SEND_VAL                                                 'whoami+%3E%3E+.%2Ftest.txt'
         54        SEND_VAL                                                 'r'
         55        DO_ICALL                                                 \

小结

综上,

  • eval不是函数,关注INCLUDE_OR_EVAL
  • call_user_func和call_user_func_array也不是函数,只是使用SEND_USERSEND_ARRAY来传参,即INIT_FCALL->SEND_USER/SEND_ARRAY->DO_ICALL
  • 反引号等价于shell_exec
  • create_fucntion在调用创建的匿名函数时,用到了INIT_DYNAMIC_CALL和SEND_VAL_EX
  • 基本调用流程:INIT_FCALL(相应函数名)->SEND_VAL(根据需要的参数个数传参)->DO_ICALL(执行函数)
Pz_mstr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP内核之opcode的处理函数查找
编程二哥
08-27 1023
首先我们需要知道有个存放 所有opcodeopcode_handler_t 的函数指针字段 的集合 的文件 php-5.5.12\Zend\zend_vm_execute.h void zend_init_opcodes_handlers(void) { /* opcode执行函数的指针字段集合 */ static const opcode_handler_t labels[] =
php危险字符,PHP代码审计(常见的危险函数)
weixin_39526185的博客
03-12 105
PHP代码审计(常见的危险函数)(2016-12-26 12:10:41)分类:PHPeval 将字符串以php代码执行assert 断言(可以代替eval来执行字符串)preg_replace 正则表达式替换用/e修饰会执行代码create_function(参数,代码)创建一个匿名函数()$abb='syst'.'em'用字符串拼接产生函数call_user_fuc回调函数require,in...
php webshell探索-常见小马的opcode
qq_44370676的博客
12-14 524
OpCode一.php opcode 一.php opcode opcodephp语言里供zend引擎执行的一种中间代码,类似java中的字节码、或者python中的字节码对象pycodeobject。常见的opcode可以参考官方文档 通常可以通过PHP的VLD(VulcanLogic Dumper,逻辑代码展现)扩展来查看PHP文件对应的opcode。 ...
初探机器学习检测 PHP Webshell
weixin_30673611的博客
08-30 508
简介 最近刷完了吴恩达(Andrew Ng)的Machine Learning课程,恰巧实验室有相关的需求,看了几个前辈的机器学习检测PHP Webshell 的文章,便打算自己也抄起袖子,在实战中求真知。 本文会详细的介绍实现机器学习检测PHP Webshell的思路和过程,一步一步和大家一起完成这个检测的工具,文章末尾会放出已经写好的下载链接。 可能需要的背景知识 ph...
php trace 函数,PHP Trace 实现原理
weixin_39599830的博客
03-12 1330
phptrace 实现原理总体介绍PHPTrace致力于打造一款实时跟踪PHP函数调用,获取PHP函数调用栈信息以及PHP解释器状态的工具,这个PHP工具应该像系统工具strace/pstack一样强大易用。要设计完成这款工具,需要解决三方面的问题:外部命令如何获取PHP进程内部的相关信息。strace可以通过系统调用ptrace,使被trace的进程每次进入或退出系统调用时暂停, 这样strac...
基于PHP扩展的WAF实现
swordheart的博客
04-23 2144
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
php+webshell+检测,基于PHP的Webshell自动检测
weixin_35048266的博客
04-14 471
0x00 引言看到wooyun知识库上众多大神的精彩文章,深感自身LOW到爆,故苦思冥想找来一个题目,主要求邀请码一枚,以便以后继续学习。对于网络维护人员来说,恐怕最头痛的就是网站被黑,还留下了后门,甚至连服务器都被提权。而Hacker通常在相对不易引人注目的地方留下后门。逐个排查感觉很吃力,那么,本文姑且探讨一下在PHP环境下的Webshell自动检测的可行方案。0x01 关键词检测利用正则表达...
include waf.php,基于PHP扩展的WAF实现
weixin_33835122的博客
03-10 706
基于PHP扩展的WAF实现2015-07-24 13:53:02阅读:0次0x00 前言最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万...
php扩展 waf,基于PHP扩展的WAF实现
weixin_42298270的博客
03-18 79
0x00 前言最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式:1$_GET($_P...
PHPopcode缓存简单用法分析
10-18
主要介绍了PHPopcode缓存简单用法,结合实例形式分析opcode的概念、原理、简单开启与使用方法,需要的朋友可以参考下
PHP7如何开启Opcode打造强悍性能详解
10-18
标题中的“PHP7如何开启Opcode打造强悍性能详解”是指通过启用PHP7的内置模块Opcache,提升PHP脚本的执行效率,降低CPU和内存的消耗。描述中提到,Opcache是PHP官方公司Zend开发的优化加速组件,能够将PHP代码预编译...
深入理解PHPOpCode原理详解
10-22
例如,通过分析OpCode,我们可以发现潜在的性能瓶颈,如不必要的变量创建、函数调用次数过多等。此外,OpCode层面的优化还可以帮助减少内存占用,改进代码的运行效率。 在实际开发中,理解OpCode可以帮助我们编写更...
PHP 5.3 OPCODE工具(用于zend 加密php 5.3分析,逆向)
08-07
php opcode的反解,用于分析PHP ,逆向PHP 加密,由OPCODE转换PHP代码. WINDOWS 版本的使用: 开始,运行,CMD 进入PHP所在目录,执行: Php.exe –c php.ini 111.php 回车,即可查看:111.phpOPCODE值. 用这个工具,可以...
[极客大挑战 2020]Roamphp4-Rceme
不会编程的崽的博客
06-20 368
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
深入了解PHP的If...Else语句
Perfect—完美的博客
06-20 496
if…else语句用于根据条件执行不同的代码块。if (条件) {// 当条件为真时执行的代码} else {// 当条件为假时执行的代码if…else语句是PHP中最基础也是最重要的控制结构之一。通过使用if、if…else、if…elseif…else以及嵌套if语句,可以实现复杂的条件判断逻辑。条件运算符和switch语句提供了更加简洁和高效的代码写法。掌握这些控制结构的用法,将有助于你编写更加灵活和健壮的PHP代码。
深度解析SD-WAN在企业组网中的应用场景
TIANGEKUAJING的博客
06-21 368
在现代企业快速发展的网络环境中,SD-WAN技术不仅是实现企业各站点间高效连接的关键,也是满足不同站点对互联网、SaaS云应用和公有云等多种业务需求的理想选择。本文将从企业的WAN业务需求出发,对SD-WAN的组网场景进行全面解析,涵盖多种业务情境。
php上传zip压缩包到服务器并解压,解析压缩包内excel表格数据导入到数据库
hanzhuhuaa的博客
06-21 214
为了让客户上传数据方便,考虑了一下决定通过后台上传压缩包的方式实现。1.需要管理后台将excel表格中的每条单词数据导入到数据库中.2.每条单词数据对应的图片和音频文件需要上传到服务器中.
discuz插件之优雅草超级列表互动增强v1.2版本更新
最新发布
qq_21592105的博客
06-24 325
title]20220617 v1.2发布[/title]增加了对php8的支持 增加了 对discuz3.5的支持。discuz插件之优雅草超级列表互动增强v1.2版本更新。
PHP服务缓存加速优化实战.docx
07-18
此外,缓存加速器还可以对内存进行管理和优化,例如,它们可能包含垃圾回收机制,以确保缓存空间的有效利用。 在实际应用中,正确配置和使用PHP缓存加速器是至关重要的。这包括设置合适的缓存大小、生命周期,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值