常见危险函数和特殊函数

最新推荐文章于 2024-03-08 15:19:38 发布
最新推荐文章于 2024-03-08 15:19:38 发布
阅读量204 收藏
点赞数
分类专栏: 作业

常见危险函数和特殊函数

PHP代码执行函数:

eval & assert & preg_replace
create_function & call_user_func

包含函数:
require,include,require_once, include_once

主要作用为包含并运行指定文件.
在这里插入图片描述
命令执行函数:

exec() – 执行一个外部程序
passthru() – 执行外部程序并且显示原始输出
prc_open() – 执行一个命令,并且打开用来输入/输出的文件指针.
shell_exec() & ‘’ – 通过shell环境执行命令,并且讲完整的输出以字符串的方式返回.
system() – 执行外部程序,并且显示输出
popen() – 通过popen()的参数传递一条命令,并对popen()所打开的文件进行执行.

文件操作函数:
copy – 拷贝文件
file_get_contents – 将整个文件读入一个字符串
file_put_contents – 将一个字符串写入文件
file – 把整个文件读入一个数组当中
fopen – 打开文件或者 URL
move_upload_file – 将上传的文件移动到新位置
readfile – 输出文件
rename – 重命名一个文件或目录
rmdir – 删除目录
unlink & delete – 删除文件

不同的函数在不同的场景有不同的利用手法
读取: 可以读取配置文件等,拿到key
写入: 可以写入shell代码相关的内容
删除: 可以删除lock文件重新安装覆盖

特殊函数:
在这里插入图片描述
在这里插入图片描述

皮皮逗逗逗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计-常见危险函数特殊函数(2)
qq_44720671的博客
07-27 236
特殊函数 列目录 类似的列目录有 类、类方法、glob()函数等 无参数获取信息 array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量 array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示 arra...
PHP代码审计之常见危险函数特殊函数
qq_48008847的博客
07-19 544
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
python中常见函数陷阱
Codeway3's Dizzy Code
08-03 836
本地变量是静态检测的 正如我们所知道的一样,Python定义的在一个函数中进行分配的变量名是默认为本地变量的,它们存在于函数的作用域并只在函数运行时存在。Python是静态检测Python的本地变量的,当编译def代码时,不是通过发现赋值语句在运行时进行检测的。这导致了在Python中入门者最为常见的陷阱之一。 一般来说,没有在函数中赋值的变量名会在整个模块文件中查找。 X = 99 def
python 排名函数_一个危险的Python函数,不推荐使用
weixin_39932692的博客
11-24 214
本文由编程派根据 Hacker News 上曾经排名第一的文章 编译而来,作者 Hynek Schlawack 是一名德国软件工程师。他建议, 除非是编写只兼容 Python 3 的代码而且清楚地了解 hasattr() 的用法,否则不要使用 hasattr() 。在 Python 2 下,不建议编写这样的代码:if hasattr(x, "y"):print(x.y)else:print("no...
C语言中不安全函数、安全函数
最新发布
键盘的起始页
03-08 575
那么,您应该认为如果您的缓冲区足够大,可以处理可能的最长名称,您的程序会 安全,对吗?它可以做与 gets() 所做的同样的事情,但它接受用来限制读入字符数目的大小参数,因此,提供了一种防止缓冲区溢出的方法。遗憾的是,即使是系统调用的“安全”版本 ― 譬如,相对于 strcpy() 的 strncpy() ― 也不完全安全。然而,获得效率的代价是,C 程序员必须十分警觉,并且有极强的安全意识,才能防止他们的程序出现问题,而且即使这些,使代码不出问题也不容易。没有实际执行堆栈中的代码,只有堆中的代码。
MySQL常用语句函数总结
qq_33056105的博客
10-12 319
MySQL常用语句
MySQL入门——常用语句函数
缔曦的博客
04-29 205
语句 初学者了解大部分语句即可,部分函数等了解即可,无需全部死记硬背。 > CREATE DATABASE 数据库名; //创建数据库 > SHOW DATABASES; //查看所有数据库 > USE 数据库明; //设置当前使用的数据库,通常进入mysql后,需以此指定要操作的数据库 > DROP DATABASE 数据库名; //删除数据库(无法恢复) > C...
php审计之——常见危险函数
qq_44632427的博客
07-29 803
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP危险函数总结
Lemon's blog
08-17 3957
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
比较好用的PHP防注入漏洞过滤函数代码
12-18
- `addslashes()` 和 `stripslashes()` 是一对互逆函数,分别用于转义和恢复转义的特殊字符。 - `htmlspecialchars()` 用于将特殊字符转换为HTML实体,防止XSS攻击。 通过上述代码,开发者可以创建一个相对安全的...
华为C&C++语言安全编程规范_V3.1.pdf
09-16
华为C&C++语言安全编程规范 _ V3.1 不含书签,最新3.1版本
mysql危险函数_风险函数
weixin_39736007的博客
02-28 494
概要失效率(英语:Failure rate),也称故障率频率,单位通常会用每小时的失效次数,一般会用希腊字母λ表示,是可靠度工程中的重要参数。系统的失效率一般会随着时间及系统的生命周期而改变。例如车辆在第五年时的失效率会比第一年要高很多倍,一般新车是不会需要换排气管、检修刹车,也不会有重大传动系统的问题。实务上,一般会使用平均故障间隔(MTBF, 1/λ)而不使用失效率。若是失效率假设是定值的话,...
mysql危险函数_php危险函数
weixin_35427210的博客
02-05 413
RCE, Remote Code/Command Excuite(远程 代码/命令 执行) 危险函数phpinfo()1、查看当前php配置信息,可以被攻击者用来进行弱点信息搜集2、phpinfo也是常用于检验代码执行漏洞是否存在的命令eval()把字符串当做PHP代码执行,意味着只要控制了eval函数的所计算的变量,就能在目标机器上实现任意代码执行。一般来说eval都会被禁掉assert()初学...
Python开发常见漏洞
kelxLZ的博客
12-29 3380
Author:ZERO-A-ONE Date:2020-12-29 一、危险函数 每个语言都有一些使用要特别小心的危险函数,这里例举Python的三个危险函数:eval(), exec() 和input(),不恰当的使用它们可能会引起认证绕过甚至是代码注入 1.1 eval eval函数接受字符串并将字符串当作代码执行,比如: eval('1+1') 会返回2,所以eval函数可以用来在系统上执行任意代码 我们来看个例子: def addition(a, b): return eval("%s .
mysql冷门函数_php的冷门函数之——call_user_func_array,func_get_args,func_num_args
weixin_35286137的博客
02-08 152
昨天帮同学研究php对mysql进行封装操作的时候,无意中看到了call_user_func_array这个函数,好歹我php也用了一年多了,竟然还有这么多我不知道的功能函数,因此我们的原则是宁肯多学,不能放过,下面我会举几个例子给大家介绍一下这几个冷门的php函数。话不多说,gogogogo第一个函数,func_num_args,我们先来看一下php的manual对这个函数的解释func_num...
PHP危险函数禁用
美奇软件开发工作室
10-10 1022
error_log() 功能描述:将错误信息发送到指定位置(文件)。 安全备注:在某些版本的 PHP 中,可使用 error_log() 绕过 PHP safe mode, 执行任意命令。 危险等级:低 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 scandir() 功能描述:列出指定路径中的文件和目录。 危险等级:中 syslog() 功能描述:可调用 UNIX 系统的系统层 syslog() 函数危险等级:中...
尚硅谷MySQL学习笔记(Day_2)-DQL语言介绍:常见函数--分组函数
weixin_47261774的博客
11-27 188
DQL语言:常见函数:分组函数
Python自动化审计:识别与控制危险函数参数
Python代码中常见的漏洞隐患主要源于危险函数中使用了可控参数。例如,`system()` 函数中的形参`('mv%s' % filename)`,`execute()` 函数中的`username`,以及`HttpResponse`中的`nickname`,这些参数直接来自用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值