PHP危险函数总结

最新推荐文章于 2024-08-09 14:59:00 发布
最新推荐文章于 2024-08-09 14:59:00 发布
阅读量4k 收藏 27
点赞数 7
分类专栏: web 文章标签: PHP危险函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/99673451
版权
本文总结了PHP中的危险函数,包括代码执行函数(如eval(), assert(), preg_replace(), create_function() 和 call_user_func())、命令执行函数(如exec(), shell_exec(), passthru()等)、包含函数和文件操作函数。这些函数在不安全使用时可能导致严重的安全问题,如代码注入和命令执行。通过实例展示了如何利用这些函数进行恶意操作,提醒开发者注意避免在不受控制的输入中使用这些函数。" 115412415,10005630,快速排序变体解决第k小整数问题,"['算法', '数据结构', '排序算法', '分治', '编程竞赛']
摘要由CSDN通过智能技术生成

前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,并借助大师傅们的例子来进行代码审计的练习。

一、PHP代码执行函数

eval()函数

定义和用法:

eval() 函数把字符串按照 PHP 代码来计算.
该字符串必须是合法的 PHP 代码,且必须以分号结尾。

这个用法就会产生漏洞,通过一个例子来看一下:

<?php
$var = "var";
if (isset($_GET["arg"]))
{
   
        $arg = $_GET["arg"];
        eval("\$var = $arg;");
        echo "\$var =".$var;
}
?>

输入:http://127.0.0.1/1.php?arg=phpinfo()就会发现已经执行了eval函数
在这里插入图片描述
再输入一串字符串,让eval()函数作为命令执行

http://127.0.0.1/1.php?arg=var_dump(scandir('./'))
#scandir()函数列出./(当前)目录中的文件和目录:

在这里插入图片描述
除此之外,还可以结合system()函数来获取当前运行的服务的信息

http://127.0.0.1/1.php?a
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
PHP危险函数(持续更新)
m0_49849190的博客
12-11 202
0x01 eregi函数的%00截断 eregi函数的最主要的功能就是对指定的表达模式进行正则表达式的匹配目标字符串里面的目标字符。如果匹配成功的话就是返回True,否则就是返回False <?php $string = “XYZ”; if (eregi(“z”,$string)) { echo “string is good!”; } 可控的参数是我们的目标字符串,可以在字符串里面加入%00来对其进行截断,让它和前面的模式匹配。来绕过正则的限制,在CTF中常常出现。 ...
php危险函数文章总结(一)
qq975353472的博客
11-14 236
php危险函数文章总结(一) 因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。 原文在这里 in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T
PHP中16个高危函数
积善之家
09-26 742
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 1、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 2、exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 3、system() 功能描述:允许执行一个外部程
禁止不安全的php函数(php.ini)
huike008的博客
12-29 781
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
PHP危险函数
杨同学的博客
12-23 941
php部分危险函数
常见的 PHP 危险函数
认真走好每一小步
07-19 883
代码执行函数、命令执行函数
php过滤危险html代码的函数
10-30
总结来说,`uh`函数PHP中一个简单的HTML内容过滤器,它帮助开发者在允许用户提交HTML内容的同时,防范潜在的安全风险和布局问题。然而,对于生产环境,建议采用更为专业和全面的解决方案来确保网站的安全性。
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
配置文件中,如果启用了安全模式,这些函数可能会被禁用,因为它们可能被用来执行危险的操作。 2. **输入验证**:永远不要直接将未经验证的用户输入传递给这些函数,否则可能导致命令注入攻击。 3. **输出控制**:...
PHP高级审计:变量与危险函数剖析
总结来说,对PHP代码进行审计时,理解变量处理方式和识别潜在的危险函数至关重要。通过细致地追踪变量流动路径,评估不同函数间的交互,以及识别可能的二次漏洞,可以有效预防和发现应用程序中的安全漏洞。《高级PHP...
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
一些需要禁用的PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统。 危险等级:高 scan
php危险函数总结
我是齐潇啊
03-28 5538
php危险函数笔记总结以及实操结果
[后端代码审计] PHP 危险函数
最新发布
Da1NtY的博客
08-09 1237
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
PHP中的16个危险函数
滴水石穿
08-14 855
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
PHP 危险函数
2301_79118231的博客
10-31 273
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 1107
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
php 危险函数,php危险函数
weixin_39834090的博客
03-13 102
chroot()功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,该函数需要root权限,且该函数不适用于 Windows 系统。http://php.net/manual/zh/function.chroot.php危险等级:高dl()功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。http://php.net/manu...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值