php定时执行代码漏洞_PHP代码执行漏洞

最新推荐文章于 2024-03-06 10:14:43 发布
最新推荐文章于 2024-03-06 10:14:43 发布
阅读量61 收藏
点赞数
文章标签: php定时执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39988476/article/details/111969476
版权

前言

最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力!更加勤奋!

PHP代码执行漏洞

有的应用程序中提供了一些可以将字符串作为代码执行的函数,例如PHP中的eval函数,可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格,就可能会被攻击者利用,执行恶意代码

1.eval函数

eval函数把字符串作为PHP代码执行

2.assert函数

assert函数检查一个断言是否为FALSE

3.call_user_func函数

call_user_func函数把第一个参数作为回调函数调用

函数语法:mixed call_user_func ( callable $callback , array $param_arr )

第一个参数callback是被调用的回调函数,其余参数是回调函数的参数

此代码为一句话木马的变形代码,通过POST型fun参数调用了system函数,通过POST型arg参数传入net user命令,执行了system(‘net usert’),返回当前用户信息

4.call_user_fun_array函数

call_user_func_array函数把第一个参数作为毁掉函数调用,把参数参数函数组作为回调函数

函数语法:mixed call_user_func_array ( callable $callback , array $param_arr )

call_user_func_array函数把第一个参数作为回调,把参数数组作为回调函数的参数传入

5.create_function函数

create_function函数根据传递的参数创建匿名函数,并为该匿名函数返回唯一的名称

函数语法:string create_function(string $arges , string $code)

示例代码:

create_function函数会创建虚拟函数转变成如下代码

}?>

当id传入1;}phpinfo();/*时 就可以造成代码执行

Payload:

http://127.0.0.1/test.php?id=1;}phpinfo();/*

6.array_map函数

array_map函数为数组的每个元素应用回调函数

函数语法:array array_map(callable $callback,array $array[,array $array2…])

array_map函数返回为每个数组元素应用callback函数之后的数组。Callback函数形参的数量传给array_map函数的数组的数量必须相同

Payload:

http://127.0.0.1/test.php?func=system&argv=net user

7.preg_replace函数

preg_replace函数执行一个正则表达式的搜索和替换

语法:mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。

Payload:

http://127.0.0.1/test.php?name=xiaohua

Preg_replace函数会将hack替换成xiaohua,输出hello xiaohua

Preg_replace函数存在模式修饰符,其中,修饰符e会让preg_replace函数替换后的字符串作为PHP代码去执行。

如果设置了这个被弃用的修饰符,preg_replace函数对替换字符串进行后向引用替换之后,将替换后的字符串作为PHP代码执行(以eval函数方式),并使用执行结果作为实际参与替换的字符串。单引号、双引号、反斜线(\)和null字符在后面向引用替换时会被自动加上反斜线转义。

Payload:

http://127.0.0.1/test.php?name=phpinfo()

PHP可变函数

Php支持可变函数的概念:如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。这就意味着在PHP中可以把函数名通过字符串的方式传给一个变量,然后通过此变量动态地调用函数

<?phpfunctionfoo (){echo "foo";echo "
";

}functionbar(){echo "bar";echo "
";

}function echoit($string){echo $string;echo "
";

}$func='foo';$func();$func='bar';$func('test');$func='echoit';$func('test')?>

虽然PHP可变函数给开发人员带来了极大地便利,但同时也带来了极大地安全隐患,如果函数的名称可以被用户控制,而且没有做好过滤,就可能会造成恶意函数的执行。

Php可变函数漏洞示例代码:

<?phpfunctionfoo (){echo "foo";echo "
";

}function bar($arg=''){echo "bar";echo "
";

}function echoit($string){echo $string;echo "
";

}$func=$_REQUEST['func'];$string=$_REQUEST['string'];echo $func($string);?>

参考学习:《web安全原理分析与实践》

weixin_39988476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
<Zhuuu_ZZ>HIVE(十一)函数
Zhuuu_ZZ的博客
09-22 2055
Hive内置函数一 Hive函数分类二 字符函数二 类型转换函数和数学函数三 日期函数四 集合函数五 条件函数六 聚合函数和表生成函数6.1 聚合函数6.2 表生成函数:输出可以作为表使用 一 Hive函数分类 从输入输出角度分类 标准函数:一行数据中的一列或多列为输入,结果为单一值 聚合函数:多行的零列到多列为输入,结果为单一值 表生成函数:零个或多个输入,结果为多列或多行 从实现方式分类 内置函数 自定义函数 UDF:自定义标准函数 UDAF:自定义聚合函数 UDTF:自定义表生成函数
Less
01-07
Less基础 css存在的弊端 css是一门非程序式与语言,没有变量、函数、scope(作用域)等概念 css需要书写大量看似没有逻辑的代码,css冗余度是比较高的 不方便维护和扩展,不利于复用 css没有很好的计算能力 非前端开发工程师,往往因为缺少css编写经验而很难写出组织良好且易于维护的css代码项目 Less介绍 Less是一门css预处理语言,它扩展了css的动态特性。在css的基础上引入了变量、运算、函数等功能。 常见的预处理器:Sass、Less、Stylus Less安装 首先需要安装node.js 使用npm install -g less安装less 使用less -v
python语法-def()详细介绍(特别全)
m0_55813592的博客
04-28 3万+
在 Python 中,函数是一种可重用的代码块,用于执行特定的任务或操作。函数可以接受输入参数,并返回输出结果,从而实现模块化和封装性编程的目的。""""""其中,def是定义函数的关键字,是函数的名称,parameters是函数的参数列表,用圆括号包裹,多个参数之间用逗号分隔,如果没有参数,则留空即可。函数名称和参数列表组成了函数的签名(signature),用于唯一识别和调用该函数。函数的主体部分由冒号和缩进的代码块组成,通常包含一些语句和表达式来完成具体的计算或操作。
php常见的45个漏洞及解决方案
最新发布
qqrrjj2011的博客
03-06 1408
php常见45个漏洞及解决方案
__func__标识符
04-20 1万+
__func__标识符  __func__是C99标准里面预定义标识符, 它是一个static const char[], 会在每一个使用__func__的函数里隐式定义.下面是ISO9899里的例子#include void myfunc(void){     printf("%s/n", __func__);     /* ... */}输出: myfunc 据我所知好像只
在C / C ++中,__FUNCTION__,__func__、__PRETTY_FUNCTION__和__FUNCSIG__的作用及区别
qq_27898413的博客
03-27 2797
官方C99标准为此目的定义的__func__标识符,确实值得大家关注,然而,ISO C++却不完全支持所有的C99扩展,因此,大多数的编译器提供商都使用 __FUNCTION__ 取而代之,而 __FUNCTION__ 通常是一个定义为 __func__ 的宏,之所以使用这个名字,是因为它已受到了大多数的广泛支持。在最新的ISO C标准中,如大家所知的C99,加入了另一个有用的、类似宏的表达式__func__,其会报告未修饰过的(也就是未裁剪过的)、正在被访问的函数名。该宏用于获取当前函数的名称。
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建...
PHP间隔一段时间执行代码的方法
10-25
主要介绍了PHP间隔一段时间执行代码的方法,可实现每间隔一段时间自动执行某段代码定时执行功能,是非常实用的技巧,需要的朋友可以参考下
PHP实现定时执行任务的方法
10-25
主要介绍了PHP实现定时执行任务的方法,涉及到ignore_user_abort函数忽略脚本终止的使用及sleep函数延缓执行等的应用,需要的朋友可以参考下
php记录代码执行时间(实现代码)
10-27
本篇文章是对php记录代码执行时间的实现代码进行了详细的分析介绍,需要的朋友可以参考下
python语法教程——def()函数
点点点
10-09 5万+
函数的定义以关键字def开头,后面接函数名称和圆括号。括号中放入函数需要的参数。通过冒号和缩进控制函数内容。def 函数名(参数) : 函数体在学习一门语言时,我们最先学会的是如何输出Hello world。那么,我们的第一个函数也就从最简单的输出Hello world开始。') hello()可以看到,我们调用了我们定义的hello函数,函数执行了其中的print语句。这里我们定义一个可以计算两个数之和的函数add,可以先运行一下看看。3函数完美地计算出了1加2的值。
Python教程——def()函数
Woo_home的博客
10-13 7万+
什么是函数? 函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。 函数能提高应用的模块性,和代码的重复利用率。 如何定义函数? 函数代码块以 def 关键词开头,后接函数标识符名称和圆括号 () 任何传入参数和自变量必须放在圆括号中间,圆括号之间可以用于定义参数。 函数的第一行语句可以选择性地使用文档字符串—用于存放函数说明。 函数内容以冒号起始,并且缩进。 return [表达...
C语言--swap交换函数
m0_59052131的博客
11-17 1万+
对于Swap交换函数的四种情况的解以及代码+运行结果:
less使用自定义函数完成简单自适应
qq_36687211的博客
12-21 2576
less使用自定义函数完成简单自适应
python中def用法
热门推荐
qq_21466543的博客
08-12 22万+
一、函数调用的含义   函数是类似于可封装的程序片段。允许你给一块语句一个名字,允许您在你的程序的任何地方使用指定的名字运行任何次数。 python中有许多内置函数,如len和range。 函数概念可能是任何有价值软件中最重要的块(在任何编程语言中)。   二、定义函数使用def关键字   在这个关键字之后是标识函数的名字; 其次是在一对括号中可以附上一些变量名; 最后在行的末尾...
Less系列之函数(Functions)
老__L的博客
05-03 4500
Less 内置了多种函数用于转换颜色、处理字符串、算术运算等。函数的用法非常简单。下面这个例子将介绍如何利用 percentage 函数将 0.5 转换为 50%,将颜色饱和度增加 5%,以及颜色亮度降低 25% 并且色相值增加 8 等用法: 1、Logical函数 1.1、if 根据条件返回两个值的一个。 输出 注:一个布尔表达式支持和守卫声明一样的条件参数。 注:在3.6之前,条件需要一组括号。 1.2、boolean 计算结果为真或者假你可以"存储"在守卫或 评估的 boolean。 输出 2、字符
Python中很常用的函数map(),一起来看看用法
捣鼓Python的博客
09-12 4万+
Python2中map直接返回作用后的元素的列表 Python3中map返回的则是一个map对象 如果想得到列表对象,则还需要调用list转化为列表对象 Python2中,map()函数的 function 可以为None,如map(iterable1,iterable2[,...[,iterable n),其作用类似于将iterable*中的对应索引的值取出作为一个元组,最终返回一个包含多个元组的列表。而Python3中,不指定 function,就会报错。
__func__函数
chengxutu的博客
11-24 503
可以简化代码的编写,以及便于在报错信息中定位问题。例如,当出现错误时,可以在报错信息中打印函数名称以更方便地追踪问题所在的代码。是一个 C 语言的预定义宏。它表示当前函数的名称,是一个字符串常量。也可以在此外的函数作用域内使用,表示当前所在的函数的名称。输出结果为:mian。
python map函数的作用_python语言基础之map函数,urlib.request,多线程
weixin_39652760的博客
11-26 7918
1.map函数map 是 Python 自带的内置函数,它的作用是把一个函数应用在一个(或多个)序列上,把列表中的每一项作为函数输入进行计算,再把计算的结果以列表的形式返回。map 的第一个参数是一个函数,之后的参数是序列,可以是 list、tuple。当 map 中的函数为 None 时,结果将会直接返回参数组成的列表。(python3中去掉了None,会报错)lst_1 = (1,2,3,4,...
index.php远程代码执行漏洞
07-09
index.php远程代码执行漏洞是一种安全漏洞,攻击者可以通过该漏洞在受影响的服务器上执行恶意代码。当服务器上的index.php文件存在漏洞时,攻击者可以通过发送特制的请求来注入并执行任意代码,进而获取对服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值