php执行函数吗_PHP代码执行函数

最新推荐文章于 2024-04-06 02:45:30 发布
最新推荐文章于 2024-04-06 02:45:30 发布
阅读量100 收藏
点赞数
文章标签: php执行函数吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35683330/article/details/115094536
版权

危险函数

mixed eval (string $code) 把字符串作为PHP代码执行

bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。

mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject[,int $limit=-1 [,int&$count]])

/e修正符使preg_replace()将replacement参数当作PHP代码

preg_replace("/test/e",$_GET["V"],"jutst test");

提交?h=phpinfo(),phpinfo()将会被执行

string create_function(string $args,string $code)

创建一个匿名函数,并返回独一无二的函数名

$newfunc = create_funciton('$v','return system($v);')

$newfunc('whoami');就相当于system('whoami')

call_user_func(callable $callback [,mixed $parameter [,mixed $....]])

第一个参数callback 是被调用的回调函数,其余参数是回调函数的参数

function test($var){echo "callable test $var";}

call_user_func('system','whoami')

call_user_func_array(callable $callback,array $param_arr)

把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的参数传入

复制代码

包含函数

include $file;

变量$file 可控的情况下我们就可以包含任意文件。从而getshell目的

另外再不同的配置环境,可以包含不同的文件,因此分为远程文件包含和本地文件包含。

包含函数可以读取任意文件内容,这就需要用到【支持的协议和封装的协议】以及【过滤器】

include($_GET['file']);

?file=php://file/convert.base64-encode/resource=index.php

file是协议 convert.base64-encode 是过滤器

include_once

require

require_once

复制代码

命令执行函数

exec():执行一个外部程序

passthru():执行外部程序并且显示原始输出

proc_open() :执行一个命令,并且打开用来输入/输出的文件指针

shell_exec():通过shell环境,并且将完整的输出以字符串方式返回

system():执行外部程序,并且返回输出

popen():通过popen()参数传递一条命令,并对popen()所打开的文件进行执行。

复制代码

文件操作函数

copy : 拷贝文件

file_get_contents:将整个文件读入为一个字符串

file_put_contents:将字符串写入文件

file:把整个文件读入一个数组中

fopen:打开文件或者url

move_uploaded_file:将上传的文件移动到新位置

readfile:输出文件

rename:重命名一个文件或目录

rmdir:删除目录

unlink&delete :删除文件

复制代码

特殊函数

信息泄露

bool phpinfo([int $what = INFO_ALL]):输出php当前状态的大量信息包含启用的扩展php版本服务器信息

软链接-读取文件内容(liunx)

bool symlink(string $target ,string $link)

symlink()对于已有的target 建立一个名为link的符号链接

string readlink(string $path)

readlink()和同名的C函数做同样的事情,返回符号连接的内容

环境变量

string getenv(string $varname)

获取一个环境变量的值

bool putenv(string $setting)

添加setting 到服务器环境变量。环境变量仅存活与当前请求期间,再请求结束时恢复初始状态

加载扩展

bool dl(string $library)

载入指定参数library的php扩展

配置相关

string ini_get():成功时返回配置选项的值

string ini_set():设置指定配置选项的值,这个选项会在脚本运行时保持新的值,并且脚本结束恢复

string ini_alter:同上

string ini_restore:恢复指定配置选项到它的原始值

数字判断

bool is_numeric(mixed $var)

如果var时数字和数字字符串则返回TRUE,否则返回FALSE

*仅用is_numeric判断而不用intval转换有可能插入16进制字符串到数据库,进而可能导致sql二次注入

数组相关

bool in_array($needle,array $haystack[,bool $strict=FALSE]):该函数比较会自动进行类型转换

$a='1abc'

inarray($a,array(1,2,3))返回为真

复制代码

Kang He
关注
PHP开发安全问题之代码执行的安全问题
weixin_52345129的博客
01-15 890
01 代码执行漏洞01.01 eval 函数示例01.02 preg_replace 函数示例01.03 create_function 函数示例01.04 容易导致安全问题的其他函数02 代码执行防御当应用程序本身过滤不严,用户可以通过请求将代码注入到应用中,使得攻击者在服务器端任意执行代码,进而控制整个Web服务器。常见的代码执行函数有:eval()、preg_replace()、create_function() 等。
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6480
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
PHP命令执行函数
m0_49025459的博客
01-03 939
在做面试题的时候发现,自己对PHP命令执行函数的了解并不是很全面,就想这去学习一下。我也在网上找到了许多的资料,在这里我就相当于一个总结吧。
php 执行命令函数
热门推荐
03-31 16万+
哈尔滨洛弘科技有限公司 php 执行命令的函数合集
PHP命令执行函数讲解
test\\的博客
10-18 941
system函数函数语法:system ( string $command [,int $return_var ]) 函数执行command参数所指定的命令,并输出结果。 命令执行后的返回值存在输出值的最后一行,函数本身也会打印全部的输出值。 string和int是参数的数据类型,分别是字符串和整型。 command:要执行的命令。 return_var:如果提供return_var参数,则...
PHP中调试函数debug_backtrace的使用示例代码
12-18
`debug_backtrace`函数PHP提供的一种强大的调试工具,它能够返回当前执行调用堆栈的信息,这对于理解代码执行路径和定位问题非常有帮助。下面我们将详细探讨`debug_backtrace`函数的使用方法及其在实际开发中的...
PHP执行linux命令6个函数代码实例
01-19
一般情况下,很少会用php执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec...
显示程序执行时间php函数代码
12-18
总结来说,`execute_time()` 函数是用于测量PHP脚本执行时间的一个实用工具,这有助于开发者理解代码性能并进行必要的优化。结合其他PHP时间处理函数和性能分析技巧,可以更全面地掌握程序运行情况。
PHP错误处理函数register_shutdown_function使用示例
01-20
当程序在线上运行时,如果遇到BUG,想不在前端输出错误信息,同时能及时邮件通知开发者,...register_shutdown_function 函数,当我们的脚本执行完成或意外死掉导致PHP执行即将关闭时,我们的这个函数将会 被调用,
PHP常见的命令执行函数代码执行函数
dys的博客
06-23 6175
命令执行代码执行
PHP常见的命令执行函数代码执行函数_php命令执行函数
最新发布
m0_60721695的博客
04-06 1450
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。这里的 assert 是被调用的回调函数,其余为回调函数的参数。将传入的参数作为数组的第一个值传递给assert函数。命令执行:cmd=system(whoami)
php执行系统命令函数及防御
m0_52920608的博客
07-17 801
php命令执行函数
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
siu~
10-25 868
1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不回显方案
PHP执行代码函数有哪些,PHP代码执行函数总结
weixin_39586526的博客
03-24 1814
PHP中可以执行代码函数,常用于编写一句话***,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。常见代码执行函数,如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数...
PHP中常见的命令执行函数代码执行函数
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
PHP代码执行函数
weixin_34309435的博客
03-27 1468
危险函数 mixed eval (string $code) 把字符串作为PHP代码执行 bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。 mixed preg_replace(mixed $pattern,mixed $replacement,mixed $sub...
PHP代码执行函数总结
11-15 877

   PHP中可以执行代码函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。
   常见代码执行函数,如  
     eval()、assert()、preg_replace()、create_function()
     array_map()、call_user_func()、call_user_fun...
常用的PHP命令执行函数及利用方式
wangyuxiang946的博客
09-11 1万+
PHP命令执行函数常配合代码执行漏洞使用, 利用命令执行函数执行操作系统命令, 从而发起攻击, 接下来就简单分享几个常用的PHP命令执行函数 system(); system()函数可以执行系统命令, 并将命令执行的结果直接输出到界面中, 使用时直接在参数中传入需要执行的命令即可 system('ls'); exec(); exec()函数可以执行系统命令, 但它不会直接输出结果, 而是将执行的结果保存到数组中 exec( 'ls' , $result );...
PHP代码执行漏洞总结
ask every day
04-23 3521
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码函数有: eval()、assert()、``、system()、exec()、shell...
邓炜PHP教程:文件操作函数file_exists和fopen解析
在示例代码中,`if ( file_exists("test.txt") )`这行代码会检查"test.txt"文件是否存在,如果存在,代码会继续执行,打开并读取该文件。这是预防程序出错的有效方法,确保只有当文件存在时才进行后续操作。 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值