PHP代码审计之常见的危险函数及特殊函数

最新推荐文章于 2024-09-21 23:38:08 发布
最新推荐文章于 2024-09-21 23:38:08 发布
阅读量584 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48008847/article/details/118888673
版权
本文探讨了PHP中的危险函数,如eval、assert、包含函数、命令执行函数和文件操作函数,以及信息泄漏和环境变量相关函数。重点讲述了这些函数在代码审计中的重要性和潜在风险,包括执行恶意代码、文件操作、信息泄露等安全问题。
摘要由CSDN通过智能技术生成

执行函数:

 1.eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?>

很多常见的webshell都是用eval来执行的

2.assert函数检查一个断言是否为FALSE.(也可把字符串作为PHP代码执行)

多数查杀软件把eval列入黑名单,所以用assert来代替eval来执行具体操作 

3.mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。

参数说明:

  • $pattern: 要搜索的模式,可以是字符串或一个字符串数组。

  • $replacement: 用于替换的字符串或字符串数组。

  • $subject: 要搜索替换的目标字符串或字符串数组。

  • $limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。

  • $count: 可选,为替换执行的次数。

create_function(string $args,string $code)
string $args 声明的函数变量部分

string $code 执行的方法代码部分

案例

<?php 
$func =create_function('',$_POST['cmd']);
$func();
?></
最低0.47元/天 解锁文章
十九不瞌睡
关注
专栏目录
代码审计PHP常用函数总结
afei001
10-04 701
代码审计PHP常用函数总结
php代码审计函数漏洞审计 (1)
cpongo5
02-22 332
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
php危险字符,PHP代码审计(常见危险函数)
weixin_39526185的博客
03-12 142
PHP代码审计(常见危险函数)(2016-12-26 12:10:41)分类:PHPeval 将字符串以php代码执行assert 断言(可以代替eval来执行字符串)preg_replace 正则表达式替换用/e修饰会执行代码create_function(参数,代码)创建一个匿名函数()$abb='syst'.'em'用字符串拼接产生函数call_user_fuc回调函数require,in...
Webshell机制绕过的个人理解总结
最新发布
Thewei666的博客
09-21 1056
在字符串中拼接变量执行php??a=id免杀手段的主要利用原理就是混淆代码、更改执行位置等,通过让检查机制混淆检查的结果,从而误认为该文件无害。因为为了提高检查的效率和降低误报率,WAF等安全产品是存在一定的缺陷,并不会检查彻底,例如溯源查找有次数限制等等,那我们通过足够长的嵌套是有可能逃出查杀。
PHP代码审计入门:常见危险函数和审计点
weixin_43815032的博客
10-28 530
01什么是危险函数 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤. ...
代码审计危险函数
weixin_34124577的博客
05-18 589
0x01 总结一下php代码审计中的危险函数及一般方法。 0x02 审计 一般拿到一套CMS源码,有不同的审计思路,大概分为这几种,追踪危险函数,然后回溯。按功能点来进行审计。直接通读全文代码。或者跟踪数据流进行审计。但不管那种,我觉得因该先看入口文件,了解整体框架结构,网站配置。 0x03 漏洞 文件包含漏洞 本地文件包含 函数有: include(),include_onc...
PHP代码审计常用函数
xiaoka__的博客
08-13 269
1.empty: 检测变量是否为空 2.is null: 检测变量是否为NULL 3 is int is long is double is float is real is numeric:检测变量是否为数字或数字字符串 is bool:检测是否是布尔型 4.isset:检测变量是否已设置并且非 NULL 5.strval:获取变量的字符串值 intval:获取变量的整数值 boolval:获取变量的布尔值 6.unset:释放变量的值 7.password_get_info 返回指定散列
代码审计-常见危险函数特殊函数(2)
qq_44720671的博客
07-27 256
特殊函数 列目录 类似的列目录有 类、类方法、glob()函数等 无参数获取信息 array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量 array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示 arra...
php审计之——常见危险函数
K
07-29 852
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP 危险函数全解析
10-29
在编写PHP代码时,应当慎用这些危险函数,并尽可能用其他安全性更高的方法来实现相同的功能。例如,可以使用函数白名单的方式,限制可以执行的外部命令数量和类型。此外,在部署应用程序时,应当对PHP配置进行严格...
中职组网络安全代码审计基础-PHP危险函数特殊函数
qq_57147160的博客
01-07 2737
首先就是phpinfo()这个函数,这个函数的主要作用就是查看网站上的各种信息: 随后我们来进行访问网站: 就看到网站上的各种信息。 其中这两个函数的开启和文件包含漏洞有关: 下一个危险函数就是eval()函数了 这个函数的主要作用就是执行php函数,通常在写一句话木马的时候使用 <?php @eval($_GET['cmd']); ?> 可以看到我们通过使用GET传参执行system函数成功执行命令。 当然有时候网站肯定是将.
PHP代码审计代码审计常见函数
ssrf
03-23 819
目录0x001 配置文件0x002 文件读取函数0x003 文件上传函数0x004 打印函数0x005 文件包含0x006 命令执行0x007 代码执行0x008 SQL注入0x009 变量覆盖0x010 逻辑漏洞0x011 特殊点 0x001 配置文件 config.php cache.config.php 0x002 文件读取函数 file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、par
php代码审计危险函数
小小猪的博客
12-25 916
php代码审计危险函数 php代码中执行的危险函数: call_user_func() 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array() 第一个参数作为回调函数(callback)调用,把参数数组作(pa
PHP代码审计危险函数
nextlubricate的博客
11-30 364
SQL注入: select insert update mysql_query 发送一条 MySQL 查询 mysqli MySQLi类 xss跨站: print 输出字符串 print_r 打印关于变量的易于理解的信息 echo 输出一个或多个字符串 sprintf 把格式化的字符串写入变量中 dire 输出一个消息并且退出当前脚本,等同于 exit() var_dump 打印变量的相关信息 var_export 输出或返回一个变量的字符串表示 文件上传: move_uplo
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1228
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
常见PHP危险函数特殊函数
weixin_30437847的博客
03-18 191
PHP代码执行函数- eval & assert & preg_replace mixed eval ( string $code ) 把字符串 $code 作为PHP代码执行。 很多常见的 webshell 都是用eval 来执行具体操作的。 <?php @eval($_POST['v']);?> eval一般出现的场景是 <?php $...
PHP代码审计技巧——敏感函数
qq_33441500的博客
10-19 402
PHP代码审计技巧——敏感函数 一,预定义的变量[常规外部提交的变量] 除$_GET $_POST $_COOKIE的提交外...
PHP代码审计】 ini配置、常见危险函数特殊函数(一)
weixin_44722125的博客
07-21 312
PHP配置文件 1.全局变量:register_globals = off 有些程序例如OSC(Open Source Commerce开放源代码的商业软件)需要启动全局变量。当打开这个配置的时候,PHP会将 $ _POST,$ _GET,$ _COOKIE,$_SESSION数组中的 $ key=> $value直接注册为变量,比如: $_POST[‘username’]就会直接被注册...
<php和< php_php代码审计学习之函数缺陷
06-07
好的,关于函数缺陷,我可以简单地解释一下。 函数缺陷指的是程序中的函数存在漏洞或者存在不安全的使用方式,从而导致程序出现安全漏洞或者不符合预期的行为。常见函数缺陷包括: 1. 输入验证不充分:函数中没有对输入参数进行有效的验证,导致攻击者可以通过构造特殊的输入来触发漏洞。 2. 缓冲区溢出:函数中存在缓冲区溢出漏洞,攻击者可以通过向缓冲区中输入超过其大小的数据,从而覆盖内存中的其他数据。 3. 格式化字符串漏洞:函数中存在格式化字符串漏洞,攻击者可以通过构造特殊的格式化字符串来读取内存中的敏感信息或者执行任意代码。 4. 路径遍历漏洞:函数中存在路径遍历漏洞,攻击者可以通过构造特殊的路径来访问系统中的敏感文件。 5. SQL注入漏洞:函数中存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来执行任意操作。 这些函数缺陷都是非常危险的,程序员在编写代码时应该格外注意。建议在编写代码时,对输入参数进行充分的验证和过滤,避免使用不安全的函数,以及对敏感数据进行加密和保护。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值