PHP代码审计之代码执行(三)

最新推荐文章于 2021-06-15 10:34:56 发布
最新推荐文章于 2021-06-15 10:34:56 发布
阅读量116 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/108583774
版权

PHP代码审计之代码执行(三)

call_user_func()

用法:

call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] ) : mixed

第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。

示例:

<?php
function barber($type)
{
    echo "You wanted a $type haircut, no problem\n";
}
call_user_func('barber', "mushroom");
call_user_func('barber', "shave");
?>

输出结果:

You wanted a mushroom haircut, no problem
You wanted a shave haircut, no problem

利用方法:

<?php
    function shell($a){
        return system($a);
    }
    $cmd = 'whoami';
    call_user_func('shell',$cmd);
?>

call_user_func_array()

call_user_func_array ( callable $callback , array $param_arr ) : mixed

把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。

示例:

<?php
$func = function($arg1, $arg2) {
    return $arg1 * $arg2;};
var_dump(call_user_func_array($func, array(2, 4)));
?>

输出结果:

int 8

利用代码:

<?php
    function shell($a){
        return system($a);
    }
    $cmd = array('whoami');
    call_user_func_array('shell',$cmd);
?>
tempulcc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码执行php代码审计1
m0_55772907的博客
04-30 970
(1)原理 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞。应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数。 (2)函数 1)php eval() //把字符串作为PHP代码执行 assert() //检查一个断言是否为 FALSE,可用来执行代码 preg_replace() //执行一个正则表达式的搜索和替换 call_user_func()//把第一个参数作为回调函数调用 cal...
PHP代码审计基础:代码执行漏洞
1匹黑马
11-26 273
文章目录代码执行漏洞挖掘思路常见危险函数eval()和assert()回调函数动态执行函数preg_replace()代码执行第一个参数第二个参数第个参数修复方案 代码执行漏洞 PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 挖掘思路 用户能够控制函数的输入 存在可执行代码的危险函数 常见危险函数 eval()和asser
代码审计——命令执行
1stPeak's Blog
06-15 759
前言 最近几天简单复习了代码审计中的命令执行,这篇为自我复现时的一些总结 一、代码执行的几种方式 1、${}执行代码 例: <?php ${system('whoami')}; ${phpinfo()}; ?> 2、eval 例: <?php eval('echo "xx";'); echo "<br/>"; eval('system("whoami");'); echo "<br/>"; eval('phpinfo();'); ?> 3、assert
PHP代码审计)------代码执行注入
wkend的博客
04-05 774
eval代码执行函数 /** isset()函数: 检测变量是否设置,并且不是 NULL。 如果已经使用 unset() 释放了一个变量之后,它将不再是 isset()。若使 用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。同时要注意 的是一个 NULL 字节("\0")并不等同于 PHP 的 NULL 常数。 */ if(isset($_GET['str'...
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 545
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php代码审计之命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
natas(level15-level25)通关详细指南(二)
tempulcc的博客
09-27 922
level15 URL:http://natas15.natas.labs.overthewire.org Username:natas15 Password:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J 源码 <? /* CREATE TABLE `users` ( `username` varchar(64) DEFAULT NULL, `password` varchar(64) DEFAULT NULL ); */ if(array_key_exists("
php反序列化漏洞复现
tempulcc的博客
10-05 751
前置知识 在 PHP 中主要就是通过serialize和unserialize来实现数据的序列化和反序列化 序列化:把对象转换为字节序列的过程成为对象的序列化。 反序列化:把字节序列恢复为对象的过程称为对象的反序列化。 举个例子: 代码: <?php class test{ public $who="just a test"; } $a=serialize(new test); echo $a; ?> 执行结果: O:4:"test":1:{s:3:"who";s:11:"just a
狼组CTF WEB题 代码审计代码注入
tempulcc的博客
09-02 656
献上源码 <?php show_source(__FILE__); error_reporting(0); $you = "you are ?"; extract($_POST); if($you != 'i am pig'){ echo '<img src="./Ding.gif">'."</br>"; die('Ding Ding Ding ~'); } $peiqi = ["y","eval","assert","print_r","system", "
DVWA——改GBK尝试宽字节注入(brute教程)
tempulcc的博客
09-04 491
为了测试DWVA中brute项目的medium等级的宽字节注入,学会了命令行改变数据库、数据表的字符编码,学会如何编写数据库连接代码,证实确实可以用宽字节绕过addslashes、mysqli_real_escape_string,mysqli_real_escape_string并不像别人所说的不会导致宽字节注入。唯一可惜的是直接在dvwa代谢medium.php并未成功,需要单独放到网站根目录下测试,已脱离dvwa系统的初始化代码的控制。
PHP代码审计 IDE工具phpstorm+xdebug配置教程
tempulcc的博客
09-04 474
PHP代码审计工具,帮助小白提升效率
natas(level26-level34)通关()
tempulcc的博客
10-13 403
@[TOC](natas(level26-level34)通关详细指南() level26 URL:http://natas26.natas.labs.overthewire.org Username: natas26 Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T
PHP代码审计代码执行(一)
tempulcc的博客
09-13 400
PHP代码审计代码执行eval()assert()preg_replace()新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 代码执行漏洞成因是由于函数使用不当,本文主要解析造成代码执行的成因 eval() eval()
PHP代码审计代码执行(二)
tempulcc的博客
09-14 261
PHP代码审计代码执行(二)create_functionarray_map create_function create_function(PHP 4> = 4.0.1,PHP 5,PHP 7) create_function — 创建一个匿名(lambda样式)函数 说明: create_function (字符串 $args ,字符串 $code ):字符串根据传递的参数创建一个匿名函数,并为其返回唯一的名称。 警告: 此函数在内部执行eval(),因此具有与eval()相同的安全性问题。此外
PHP代码审计代码执行(四)
tempulcc的博客
09-15 232
目录array_filter()usort()uasort() array_filter() array_filter——用回调函数过滤数组中的单元 array_filter ( array $array [, callable $callback [, int $flag = 0 ]] ) : array 依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。 官方示例:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值