代码审计-常见危险函数和特殊函数(2)

最新推荐文章于 2023-12-29 09:25:11 发布
最新推荐文章于 2023-12-29 09:25:11 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44720671/article/details/97567992
本文主要探讨了PHP中的特殊函数,包括无参数获取信息的函数如get_defined_vars(), get_defined_constants()和get_defined_functions(),以及get_include_files()用于获取包含文件的函数。通过实例展示了如何使用这些函数来列出页面上的变量、常量、函数和包含的文件。" 103997019,8740145,机器学习:特征缩放与正规方程解析,"['机器学习', '特征工程', '优化算法', '数值计算', '线性代数']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

特殊函数

在这里插入图片描述
列目录
类似的列目录有 类、类方法、glob()函数等

无参数获取信息
array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cookie等,我们传递过去的变量或当前页面所定义的变量
array get_defined_constants():先输出系统内置常量再输出自定义常量、参数改成true,输出的时候数组显示
array get_defined_functions(void):用户自定义函数和系统函数。先输出内置函数,用户自定义函数在下面输出
array get_include_files(void):输出包含的文件
在这里插入图片描述
我们先将变量解析到数组里,然后输出
在这里插入图片描述
在这里插入图片描述
然后我们可以看到,目录里一共有九个php文件

在这里插入图片描述
我们以‘texr’为例,输出一下变量
在这里插入图片描述

在这里插入图片描述
然后放在网页上看一下结果
在这里插入图片描述

数据库代码审计常见的漏洞(一)
武天旭的博客
12-12 947
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 编号 漏洞 1 命令注入 7 跨站脚本XSS 2 SQL注入 8 密码/密钥安全 3 HTTP响应截断 9 不安全的随机数 4 资源注入 10 隐私数据泄露 5 数据库访问控制 11 重定向 6 资源未释放 12 危险函数使用
DVWA之CSRF漏洞(详细)
热门推荐
qq_44720671的博客
07-26 2万+
CSRF简介 csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 与xss的区别:csrf是借助用户的权限完成攻击,攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。 更改难度: 点击dvwa security,选择难度,然后点击submit...
PHP代码审计常见危险函数特殊函数
qq_48008847的博客
07-19 662
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
代码审计危险函数
weixin_34124577的博客
05-18 627
0x01 总结一下php代码审计中的危险函数及一般方法。 0x02 审计 一般拿到一套CMS源码,有不同的审计思路,大概分为这几种,追踪危险函数,然后回溯。按功能点来进行审计。直接通读全文代码。或者跟踪数据流进行审计。但不管那种,我觉得因该先看入口文件,了解整体框架结构,网站配置。 0x03 漏洞 文件包含漏洞 本地文件包含 函数有: include(),include_onc...
代码审计-常见危险函数特殊函数
qq_44720671的博客
07-20 438
代码审计-常见危险函数特殊函数 一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数
XXE+序列化代码审计危险函数总结
最新发布
weixin_59047731的博客
12-29 1238
eval()
代码审计常见危险函数特殊函数
qq_43473164的博客
07-20 532
一.PHP代码执行函数 mixed eval(string $code) 把字符串当作代码执行 bool assert(mixed $assertion) 断言,调试函数,把字符串当作代码执行 mixed preg_replace ( mixed$ pattern, mixed $ replacement, mixed $ subject) /e修正符使preg_replace()将re...
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 408
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
php审计之——常见危险函数
K
07-29 909
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
Python自动化审计:识别与控制危险函数参数
Python代码中常见的漏洞隐患主要源于危险函数中使用了可控参数。例如,`system()` 函数中的形参`('mv%s' % filename)`,`execute()` 函数中的`username`,以及`HttpResponse`中的`nickname`,这些参数直接来自用户...
PHP代码审计-常见危险函数
灰蜗牛
09-20 7465
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
PHP代码审计危险函数
weixin_44300286的博客
08-24 871
前言: 前几天总结了一下命令执行漏洞代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
php代码审计危险函数
小小猪的博客
12-25 983
php代码审计危险函数 php代码中执行的危险函数: call_user_func() 第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array() 第一个参数作为回调函数(callback)调用,把参数数组作(pa
SQL map的基本用法
qq_44720671的博客
04-08 1万+
SQL map的基本用法(初步入门) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。 首先,我们需要检测注入点是否可用 我以墨者学院的靶场为例: 这里的公告就是一个合适的注入点 (检测注入点需要利用其他工具) 我们可以利用手工注入的方式,但有些费时,因此我们可以使用SQL map等工具来...
实验22:反射型xss案例及演示
qq_44720671的博客
04-15 3829
反射型xss案例及演示 我们以pikachu的xss靶场为例: 首先我们要确定这个地方有没有xss漏洞,我们可以随意输入一些特殊符号,来看看这些特殊符号会不会被过滤掉,然后再看看会不会输出结果 然后我们打开页面的源码 使用Ctrl+F进行搜索,找到我们刚才输入的字符 这个字符被输出到了HTML中的p字头里面了,我们在这个地方可以输入一个符合语言环境的字符串,但这里的长度受到了限制,当输入一...
实验24:dom型xss详解及多种场景演示
qq_44720671的博客
04-15 2797
什么是dom? 举个例子来理解一下dom 我们直接进入w3school这个网站来查看dom的实例 我们点开 这边就是一段纯html的代码 我们再把它原有的java script代码放回去 这段代码就是对x进行一个getElementById的赋值,当你点击这个标题的时候,他会把值转给function,然后就会弹出一个这是标题的框 这一整个过程都是在前端进行的,没有与后台进行交互,所以...
实验31:xss之htmlspecialchars绕过演示
qq_44720671的博客
04-29 2323
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& ( )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
实验26:post方式下的xss漏洞利用
qq_44720671的博客
04-17 1898
我们来到pikachu靶场的xss post请求页面 我们随便提交一个字段 请求方式是以post方式发送的,我们无法把恶意代码嵌入进URL里面 我们还是首先来整理一下思路 这里面下面的三角已经讲过 是一样的,但是上面多出了一个攻击者需要自己伪造的表单,攻击者就可以把这个链接发送给用户,这样就达到了让用户自己去提交一个post的一个目的 这就是那个表单,它的作用就是会让页面自动的去提交一个...
安装SQL map教程
qq_44720671的博客
03-31 1695
安装SQL MAP教程 SQL map是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。 一、Windows上安装 首先安装python环境 下载地址:https://www.python.org/down...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值