常见危险函数和特殊函数(一)

最新推荐文章于 2024-04-15 11:02:50 发布
最新推荐文章于 2024-04-15 11:02:50 发布
阅读量243 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45418774/article/details/96650904
版权

PHP代码执行函数

  • mixed eval(string $code)

把字符串$code作为PHP代码执行

  • bool assert(mixed $assertion[,string $description])

检查一个断言是否为FALSE

  • preg_replace

包含函数

包含并运行指定文件,一共有四个

  • require
  • include
  • require_once
  • include_once

命令执行函数

只要命令的参数可控就能执行系统命令
部分函数有:

  • exec()
  • passthru()
  • proc_open()
  • system()

文件操作函数

可以有不同的操作:读取、写入、删除

  • copy一拷贝文件
  • file_ get_contents一将整个文件读入一个字符串
  • file_ put_contents一将一个字符串写入文件
  • file一把整个文件读入一个数组中
  • fopen一打开文件或者URL
  • move_uploaded_file一将上传的文件移动到新位置
  • readfile一输出文件
  • rename一重命名一个文件或目录
  • rmdir一删除目录
  • unlink& delete一刪除文件

特殊函数

信息泄露
软连接-读取文件内容
环境变量
加载扩展

妖菁呐
关注
C语言危险函数
xueyuehanzhu123的专栏
02-15 3992
定义字符串会自动在后边添加\0. char *p = "hello"; for(i=0;i {      printf("%d\n",p[i]); } 104 101 108 108 111 0 115  注意危险函数: 1、危险函数gets()函数,应该使用fgets() char *gets (char *__s) //从标准输入读入字符串
代码审计-常见危险函数特殊函数(2)
qq_44720671的博客
07-27 248
特殊函数 列目录 类似的列目录有 类、类方法、glob()函数等 无参数获取信息 array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量 array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示 arra...
使您的软件运行起来: 防止缓冲区溢出
不羁的风的专栏--逆水行舟 不进则退
03-14 1759
   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为
危险函数
晨风
10-19 2447
1.strcmy int strcmy(const char* str1, const char* str2)
c中不安全的函数
usernamecontroled的专栏
09-19 5637
C 中大多数缓冲区溢出问题可以直接追溯到标准 C 库。最有害的罪魁祸首是不进行自变量检查的、有问题的字符串操作(strcpy、strcat、sprintf 和 gets)。一般来讲,象“避免使用 strcpy()”和“永远不使用 gets()”这样严格的规则接近于这个要求。        今天,编写的程序仍然利用这些调用,因为从来没有人教开发人员避免使用它们。某些人从各处获得某个提示,但即使
危险函数gets();时间空间复杂度;const;_沉浸在在代码世界的小小程序猿_新浪博客
雨时水滴猿先晓的博客之家
08-13 206
1.get()函数;为什么不安全: 因为它可以无线读取,而且不会判断上限;任何一个程序员都应该确保buffer的空间足够大,以便能在执行操作的时候不发生溢出,从而导致程序崩溃。 它可以用fgets()函数进行替换; 2.时间复杂度是执行次数和问题规模之间的函数问题。 空间复杂度是额外辅助空间和问题规模的函数关系。 在进行时间复杂度的计算式有俩个原则:一只保留高阶项,二系数不保留。...
PHP代码审计之常见危险函数特殊函数
qq_48008847的博客
07-19 569
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
php审计之——常见危险函数
qq_44632427的博客
07-29 828
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP危险函数总结
Lemon's blog
08-17 3994
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
比较好用的PHP防注入漏洞过滤函数代码
12-18
- `addslashes()` 和 `stripslashes()` 是一对互逆函数,分别用于转义和恢复转义的特殊字符。 - `htmlspecialchars()` 用于将特殊字符转换为HTML实体,防止XSS攻击。 通过上述代码,开发者可以创建一个相对安全的...
C 高危函数
05-14
c有很多危险函数,注意使用
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
高危函数
雪雪
02-24 428
常见危险函数总结
最新发布
小小小屿屿屿的博客
04-15 1393
本文总结了常见的Web型漏洞的高危函数
常见危险函数特殊函数(一)
qq_42764906的博客
07-21 280
常见危险函数特殊函数(一)
gl620321的博客
07-28 4517
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
PHP代码审计-PHP危险函数特殊函数
forget_mt的博客
02-20 1015
PHP代码审计-PHP危险函数特殊函数
Python自动化审计:识别与控制危险函数参数
Python代码中常见的漏洞隐患主要源于危险函数中使用了可控参数。例如,`system()` 函数中的形参`('mv%s' % filename)`,`execute()` 函数中的`username`,以及`HttpResponse`中的`nickname`,这些参数直接来自用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值