代码审计-常见危险函数和特殊函数(2)

最新推荐文章于 2023-12-29 09:25:11 发布
最新推荐文章于 2023-12-29 09:25:11 发布
阅读量220 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720671/article/details/97567992
版权
特殊函数列目录类似的列目录有 类、类方法、glob()函数等无参数获取信息array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示arra...
摘要由CSDN通过智能技术生成

特殊函数

在这里插入图片描述
列目录
类似的列目录有 类、类方法、glob()函数等

无参数获取信息
array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量
array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示
array get_defined_functions(void):用户自定义函数和系统函数。先输出内置函数,用户自定义函数在下面输出
array get_include_files(void):输出包含的文件
在这里插入图片描述
我们先将变量解析到数组里,然后输出
在这里插入图片描述
在这里插入图片描述
然后我们可以看到,目录里一共有九个php文件

最低0.47元/天 解锁文章
以菜之名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计常见危险函数特殊函数
qq_48008847的博客
07-19 479
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
代码审计-常见危险函数特殊函数
qq_44720671的博客
07-20 373
代码审计-常见危险函数特殊函数 一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数
代码审计危险函数
weixin_34124577的博客
05-18 573
0x01 总结一下php代码审计中的危险函数及一般方法。 0x02 审计 一般拿到一套CMS源码,有不同的审计思路,大概分为这几种,追踪危险函数,然后回溯。按功能点来进行审计。直接通读全文代码。或者跟踪数据流进行审计。但不管那种,我觉得因该先看入口文件,了解整体框架结构,网站配置。 0x03 漏洞 文件包含漏洞 本地文件包含 函数有: include(),include_onc...
XXE+序列化和代码审计危险函数总结
最新发布
weixin_59047731的博客
12-29 1094
eval()
代码审计常见危险函数特殊函数
qq_43473164的博客
07-20 455
一.PHP代码执行函数 mixed eval(string $code) 把字符串当作代码执行 bool assert(mixed $assertion) 断言,调试函数,把字符串当作代码执行 mixed preg_replace ( mixed$ pattern, mixed $ replacement, mixed $ subject) /e修正符使preg_replace()将re...
易语言链接漏洞检测源码-易语言
06-13
7. **代码审计**:定期进行代码审查,查找可能导致SQL注入的漏洞,确保所有输入处理代码都遵循最佳安全实践。 学习和理解这个源码,有助于提升易语言开发者对网络安全的理解,以及如何在实际项目中应用这些安全措施...
SQL注入的2个小Trick及示例总结
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有进行适当的参数化或转义,攻击者可以通过输入恶意SQL代码来控制或操纵数据库。本文将详细介绍两个关于SQL注入的小技巧...
PHP程序常见漏洞防范
12-13
7. **容易出错的函数**:避免使用`eval()`、`exec()`等危险函数,它们允许执行动态代码,容易成为攻击目标。使用更安全的替代方法,如`json_decode()`代替`eval()`解析JSON数据。 8. **SQL语句注入**:SQL注入是最...
简单的PHP防注入类库.zip
07-11
6. **教育与文档**:一个好的类库不仅提供代码,还应该包含详细的使用说明和示例,帮助开发者了解如何正确地使用它,以及如何结合其他安全措施来构建更安全的应用。 总的来说,"简单的PHP防注入类库"旨在简化开发...
php防SQL注入的一个类.zip
07-11
在IT行业中,SQL注入是一种常见的安全威胁,攻击者通过输入恶意的SQL代码,欺骗数据库执行非预期的操作,从而获取敏感信息或破坏数据。为了解决这个问题,PHP开发者通常会使用各种方法来防止SQL注入,其中之一就是...
PHP代码审计危险函数
weixin_44300286的博客
08-24 771
前言: 前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
PHP代码审计-常见危险函数
灰蜗牛
09-20 6888
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
DVWA之CSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 1万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
SQL map的基本用法
qq_44720671的博客
04-08 1万+
SQL map的基本用法(初步入门) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 首先,我们需要检测注入点是否可用 我以墨者学院的靶场为例: 这里的公告就是一个合适的注入点 (检测注入点需要利用其他工具) 我们可以利用手工注入的方式,但有些费时,因此我们可以使用SQL map等工具来...
实验22:反射型xss案例及演示
qq_44720671的博客
04-15 3659
反射型xss案例及演示 我们以pikachu的xss靶场为例: 首先我们要确定这个地方有没有xss漏洞,我们可以随意输入一些特殊符号,来看看这些特殊符号会不会被过滤掉,然后再看看会不会输出结果 然后我们打开页面的源码 使用Ctrl+F进行搜索,找到我们刚才输入的字符 这个字符被输出到了HTML中的p字头里面了,我们在这个地方可以输入一个符合语言环境的字符串,但这里的长度受到了限制,当输入一...
实验24:dom型xss详解及多种场景演示
qq_44720671的博客
04-15 2618
什么是dom? 举个例子来理解一下dom 我们直接进入w3school这个网站来查看dom的实例 我们点开 这边就是一段纯html的代码 我们再把它原有的java script代码放回去 这段代码就是对x进行一个getElementById的赋值,当你点击这个标题的时候,他会把值转给function,然后就会弹出一个这是标题的框 这一整个过程都是在前端进行的,没有与后台进行交互,所以...
实验31:xss之htmlspecialchars绕过演示
qq_44720671的博客
04-29 2092
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
实验26:post方式下的xss漏洞利用
qq_44720671的博客
04-17 1764
我们来到pikachu靶场的xss post请求页面 我们随便提交一个字段 请求方式是以post方式发送的,我们无法把恶意代码嵌入进URL里面 我们还是首先来整理一下思路 这里面下面的三角已经讲过 是一样的,但是上面多出了一个攻击者需要自己伪造的表单,攻击者就可以把这个链接发送给用户,这样就达到了让用户自己去提交一个post的一个目的 这就是那个表单,它的作用就是会让页面自动的去提交一个...
WEB代码审计与渗透测试:危险函数解析
【标题】"危险函数-WEB代码审计与渗透测试"强调了这一主题,它提醒我们关注那些可能引发各种漏洞的函数。 【描述】中提到了多种类型的漏洞,包括文件包含、代码执行、命令执行、文件系统操作、数据库操作以及数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值