中职组网络安全代码审计基础-PHP危险函数及特殊函数

最新推荐文章于 2023-07-19 19:37:16 发布
最新推荐文章于 2023-07-19 19:37:16 发布
阅读量2.6k 收藏
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/122357500
版权

首先就是phpinfo()这个函数,这个函数的主要作用就是查看网站上的各种信息:

随后我们来进行访问网站:

就看到网站上的各种信息。

其中这两个函数的开启和文件包含漏洞有关:

 

下一个危险函数就是eval()函数了

这个函数的主要作用就是执行php函数,通常在写一句话木马的时候使用

<?php

@eval($_GET['cmd']);

?>

可以看到我们通过使用GET传参执行system函数成功执行命令。

当然有时候网站肯定是将eval函数给禁用的那总么办呢,还有一个函数和它作用差不多

assert()函数

这个函数和eval函数的作用是差不多的。

 

接着我们看网站:

执行成功。

 

 assert()的作用与eval()基本相同,都是用来执行PHP命令。eval()可以将字符串解析为PHP命令,而assert()内必须是PHP语句,不能是字符串。允许的:eval(‘phpinfo()’);eval(phpinfo());assert(phpinfo());不允许的:assert(‘phpinfo()’);

下一个函数,命令执行函数system()

在网站中输入whoami我们看是否能执行成功:

 

执行成功。 

下面再介绍几个可以执行系统命令的函数:

 

 echo exec():

 

passthru:

 

 

ruihack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中职网络安全php代码审计——危险函数
panda.
02-28 4060
phpinfo(): 这个函数的主要作用就是来查看网站的各种信息 在靶机写好php代码之后访问网站 就会看到网站的信息 在信息浏览会发现有文件包含漏洞 文件包含漏洞: 如果这两项开启了,就可能会导致文件包含漏洞产生 它的默认设置是allow_url_fopen=on;all_url_include=off; allow_url_fopen=on;——允许打开URL文件 allow_url_fopen=on;——禁止打开URL文件 all_url_include=.
PHP代码审计之常见的危险函数特殊函数
qq_48008847的博客
07-19 479
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
常见PHP危险函数特殊函数
weixin_30437847的博客
03-18 172
PHP代码执行函数- eval & assert & preg_replace mixed eval ( string $code ) 把字符串 $code 作为PHP代码执行。 很多常见的 webshell 都是用eval 来执行具体操作的。 <?php @eval($_POST['v']);?> eval一般出现的场景是 <?php $...
php文件包含漏洞
dust_hk的博客
03-03 2581
相关函数 php引发文件包含漏洞的通常是一下四个函数: 1.include() 2.include_once() 3.require() 4.require_once() require()如果在包含的过程有错,比如文件不存在等,直接退出,不会继续执行后续语句。 include()如果出错的话,只会提出警告,会继续执行后续语句。 require_once()和include_once()功能与...
文件包含漏洞总结
未完成的歌~的博客
03-10 3506
文章目录一、基础知识1、文件包含漏洞的原理:2、php的相关函数:3、漏洞示例:二、文件包含漏洞分类1、本地文件包含漏洞漏洞示例:常见的敏感信息路径:2、远程文件包含漏洞漏洞示例:三、PHP伪协议1、file://2、php://filter3、php://input4、data:text/plain5、zip://伪协议6、phar://伪协议四、漏洞修复 一、基础知识 1、文件包含漏洞的原理: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件PHP代码并执行,从而节省时间避免再次编写
中职网络安全技能竞赛-科磐云D模块评分表
12-19
中职网络安全技能竞赛—[科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
2022年全国职业院校技能大赛(中职网络安全竞赛试题-1套AB模块解析答案
05-10
2022年的中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和应用安全,C模块是CTF夺旗-攻击,D模块则是CTF夺旗-防御。这些模块旨在全面测试参赛选手在网络...
2022年中职网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项,B 模块主要测试了参与者的网络安全知识和技能,...
中职网络安全技能竞赛-科磐云A模块评分表
12-19
科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
Web漏洞文件包含漏洞
小赵同学的博客
06-29 989
为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
常见的 PHP 危险函数
认真走好每一小步
07-19 751
代码执行函数、命令执行函数
文件包含漏洞
m0_62619269的博客
05-30 290
文件包含 文件包含:将文件里的内容以脚本代码执行 漏洞成因:可控变量、文件包含函数 文件包含函数: 有文件包含的各个脚本的代码 文件包含php ,涉及到的危险函数有四个,分别是include()、include_once()、require()、require_once()。 区别如下: include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:和 include 类似,不同处在于 include_once 会检查这个文件是否已经被导入,如果已导入,
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8493
漏洞描述 文件包含漏洞的产生原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP常见函数漏洞
Elite的博客
04-11 2554
常见的PHP特性(bug)总结,干货满满哦
PHP代码函数的执行漏洞
知足且坚定,温柔且上进
04-07 1765
eval函数 eval()函数可以将参数的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数PHP用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
PHP代码审计-PHP危险函数特殊函数
forget_mt的博客
02-20 962
PHP代码审计-PHP危险函数特殊函数
eval函数 php_PHP eval函数使用介绍
weixin_28788593的博客
03-09 662
代码:eval("echo'hello world';");上边代码等同于下边的代码:echo"hello world";在浏览器都输出:hello world运用eval()要注意几点:1.eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php限制)2.注意单引号,双引号和反斜杠的运用。如果参数带有变量时,并且变量有赋值操作的话,变量前的$符号钱一定要有\来转义...
PHP eval函数使用介绍
12-09 794
eval()函数的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用 代码:  代码如下: eval("echo'hello world';"); 上边代码等同于下边的代码: echo"hello world"; 在浏览器都输出:hello world 运用eval()要注意几点:
2023年甘肃省职业技能大赛“网络安全”赛项(教师)样题(二).pdf
最新发布
11-05
2023 年甘肃省职业院校技能大赛(中职教师网络安全竞赛试题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruihack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值