php审计之——常见危险函数

最新推荐文章于 2023-03-20 19:32:48 发布
最新推荐文章于 2023-03-20 19:32:48 发布
阅读量771 收藏 3
点赞数 2
分类专栏: 代码审计 文章标签: php审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/96733992
版权

一、php代码执行函数
1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。
例如一句话:

<?php @eval($_POST['xxx']);?>

2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行)
因为大多数杀软把eval列入黑名单了,所以用assert来代替eval来执行具体操作的。

<?php $_GET[a]($_GET[b]);?>

3、preg_replace:执行正则表达式,实现搜索和替换功能。/e修正符使preg_replace()将其中的replacement参数当作PHP代码

preg_replace("/test",$_GET["xxx"],"just test");

如果我们提交?h=phpinfo(),phpinfor()将会被执行
4、create_function:创建一个匿名函数,并返回都独一无二的函数名。

$newfunc = create_function('$v','return system($v);');
$newfunc('whoami');

就相当于

system('whoami');

5、call_user_func(callable &callback[,mixed $mixed $parameter[,mixed $...]])
第一个参数callback是被掉用的回调函数,其余参数是回调函数的参数。
6、mixed call_user_func_array(callable $callback,array $param_arr)把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的参数传入。
二、包含函数
包含函数,主要有4个:require、include、require_once、include_once。它们的主要作用就是包含并执行指定文件。

include $file;

在变量$file可控的情况下,我们可以包含任意文件,从而达到getshell的目的。
另外,在不同的配置环境下,可以包含不同的文件。
因此又分为远程文件包含和本地文件包含(服务器默认关闭远程,大多数是本地包含)。
包含函数也能够读取

最低0.47元/天 解锁文章
人间酒中仙
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php代码审计危险函数
小小猪的博客
12-25 879
php代码审计危险函数 php代码中执行的危险函数: call_user_func() 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array() 第一个参数作为回调函数(callback)调用,把参数数组作(pa
php恶意代码,php 恶意代码过滤函数_PHP教程
weixin_39887748的博客
03-11 139
php 恶意代码过滤函数Public Function DecodeFilter(html, filter)html=LCase(html)filter=split(filter,",")For Each i In filterSelect Case iCase "SCRIPT" ' 去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,e...
PHP代码审计——PHP常见的敏感函数列表
qq_44029310的博客
10-03 2602
PHP常见的敏感函数列表。
常见危险函数及特殊函数(1)(几乎照抄Virink老师的笔记,,,,)
qq_43814486的博客
07-21 806
PHP代码执行函数 eval($code)函数: 把字符串 $code作为PHP代码执行。很多常见的webshell都是用eval执行的() 包含函数 命令执行函数 文件操作函数 特殊函数 新手上路,若有错误,还望指出,虚心学习,一定改正。 ...
php代码审计之——phpstorm动态调试.doc
07-09
PHP 代码审计PHPStorm 动态调试 本文将介绍如何使用 PHPStorm 进行动态调试,包括 Xdebug 的安装、配置、PHPStorm 的配置和使用等内容。 一、Xdebug 的安装和配置 Xdebug 是一个 PHP 调试工具,可以帮助开发者...
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探.pdf
08-08
主要围绕静态审计的定位,介绍静态...针对如何进行自动化分析、如何分析变量函数之间的关联、如何提高静态分析的准确度等问题提出一些解决措施。从而引出对静态审计的局限与发展的思考 目标定位 思路|关联 局限|展望
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
Seay PHP代码审计工具V2.0.8
11-05
—————————————————————————————————————— 版本:V1.0 发布时间:2012年10月9号 功能说明:只支持单个关键字扫描 ——————————————————————————...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
恶意代码中会经常看到的函数
qq_42577465的博客
06-09 668
accept 用来监听入站网络连接,这个函数预示着程序会在一个套接字上监听入站网络连接 AdjustTokenPrivileges 用来启用或禁用特定的访问权限,执行进程注入的恶意代码经常会调用这个函数,来取得额外的权限 AttachThreadInput 将一个本地地址关联到套接字上,以监听入站网络连接 bind 用来将本地地址关联到套接字上,以监听入站网络连接 BitBlt 用来将图形数据...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
文件上传漏洞
qq_51553814的博客
07-13 273
文件上传 原理: 如果一个网站有文件上传,我们向该网站上传一个木马文件,如php文件。当我们通过相应的目录访问到该文件时,php文件内的代码发生了运行,这就是文件上传漏洞。 通过文件上传漏洞,我们可以写一个木马php文件 <php? eval(_POST['a']);?> 通过中国蚁剑连接到对应的文件上传目录,我们就可以连接到对应的url了,从而获取url里其他目录的文件 蚁剑的使用方法简单不加以说明 当然,当我们进行文件上传时,客户端或者是服务端不会让我们直接上传.php木马文件,会对前
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 591
一、PHP文件包含漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
压缩包内不包含目录_CTF从入门到提升(十一)文件包含
weixin_39605835的博客
11-27 322
文件包含系列Include stdio.hImport request很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和user目录。在不同文件中,如果没有使用“文件包含”这个操作,同一个函数就会出现在两个文件中增加重复工作的工作量。但是如果使用“文件包含...
Web安全之文件包含漏洞
Python_0011的博客
03-20 934
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含。
php中getinfor函数,php中get_defined_constants函数用法实例分析
weixin_35249119的博客
03-18 92
本文实例讲述了php中get_defined_constants函数用法。分享给大家供大家参考。具体分析如下:get_defined_constants ( PHP 4中 > = 4.1.0 , PHP 5中)get_defined_constants -返回一个关联数组的名字所有的常量和他们的价值观描述阵列get_defined_constants ( [布尔$归类] )返回名称和值的所有...
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1881
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3637
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
软件测试——PreDate函数
最新发布
05-26
PreDate函数是一个日期计算函数,用于计算某个日期之前的日期。该函数通常需要传入两个参数:要计算的日期和要向前推移的天数。例如,如果要计算2021年7月1日向前推移3天的日期,可以使用PreDate函数,将2021年7月1日和3作为参数传入,函数将返回2021年6月28日。 在测试PreDate函数时,需要考虑以下几个方面: 1. 边界测试:需要测试PreDate函数在计算日期边界时的表现,如计算1月1日之前的日期、计算闰年2月29日之前的日期等。 2. 异常测试:需要测试PreDate函数在接收不合法参数时的表现,如传入非法日期格式、传入负数或非整数天数等。 3. 功能测试:需要测试PreDate函数在正常情况下的计算准确性,如计算2021年7月1日向前推移3天的日期是否为2021年6月28日等。 4. 性能测试:需要测试PreDate函数在处理大量数据时的表现,如计算大量日期的向前推移日期是否会导致性能问题。 通过以上测试,可以全面评估PreDate函数的质量和可靠性,确保其能够正确地计算任何日期的向前推移日期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值