常见php代码执行函数

最新推荐文章于 2025-03-25 17:11:08 发布
最新推荐文章于 2025-03-25 17:11:08 发布
阅读量446 收藏 9
点赞数 6
文章标签: php 开发语言 php代码审计 网络安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62612080/article/details/141713808
版权

eval

功能:接受一个字符串参数,并把这串字符串参数当作代码执行
eval不是一个函数,他是一个内置的功能,所以他不能分开写,像assert一样分开写。

assert

功能:assert(expression, description);
expression 是要测试的表达式。
description 是当表达式为 FALSE 时要显示的错误消息(可选)。
● 在PHP 7.2.0及之前的版本中,assert()是一个函数,它既可以接受一个布尔表达式作为参数,也可以接受一个字符串(当断言被启用且表达式为FALSE时,该字符串会被当作PHP代码执行)。这种将字符串当作代码执行的能力在某些情况下可能被用于恶意目的,因此在使用时需要特别小心。
● 从PHP 7.2.0开始,assert()的行为发生了变化,它不再默认执行字符串作为代码。取而代之的是,当断言失败时,它会抛出一个异常。此外,PHP 7.2.0还引入了assert.exception配置指令,允许开发者控制当断言失败时是抛出异常还是发出警告。
ps:可以分开写,eval不行
例如:

$a="ass";
$b="ert";
$c=$a.$b;

这种情况可能导致扫描器扫描不出来,所以咱们可以用来写免杀。

perg_replace+/e(PHP版本上5.5就不太行了)

功能:preg_replace ( $pattern , $replacement , $subject )
在第三个参数所代表的字符串中寻找第一个参数所代表的pattern是否存在,如果存在,讲第一个参数代表的值替换为第二个参数代表的值。

$text = "Hello, world! Welcome to the PHP world.";  
$pattern = "/world/";  
$replacement = "universe";  
$newText = preg_replace($pattern, $replacement, $text);  
echo $newText; // 输出:Hello, universe! Welcome to the PHP universe.

这个函数在5.5之后由于修饰符e被废弃,不能去执行命令了
在这里插入图片描述

create_function(7.2之后被弃用)

功能:根据传递的参数创建匿名函数,并为其返回唯一名称。

array_map()

array_map() 函数对数组中的每个元素应用回调函数,并返回包含回调函数返回值的新数组。这个函数非常适合于对数组中的每个元素执行相同的操作。

array_filter()

array_filter() 函数用回调函数过滤数组中的元素,返回一个新数组,包含所有通过测试(即回调函数返回 true)的数组元素。

call_user_func()/call_user_func_array()

这两个函数用于调用回调函数。虽然它们本身不直接执行代码,但如果回调函数来自不可信的源,并且没有进行适当的验证或过滤,就可能执行恶意代码。

php 断言,PHP 断言(assert) 详解
weixin_31180441的博客
03-12 2216
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 2248
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
PHP eval 长度限制绕过与 Webshell 获取
最新发布
智商不在服务区的博客
03-25 1234
PHP 代码中,如果存在且长度受限,并且过滤了eval和assert,仍然可以通过多种方法绕过限制,获取 Webshell。
assert函数_Web渗透 之 PHP 函数
weixin_39874809的博客
11-20 213
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名规则相同。形参,给函数传递参数用的。函数体,执行函数功能的部分。返回值,返回给调用者,默认返回NULL。函数的调用函数的调用需要遵循定义函数的时候写的规则,一一对...
assert()函数_Web渗透 之 PHP 函数
weixin_39711721的博客
12-28 639
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function 函数名([形式参数1,形式参数2,....形式参数n]){ //函数体 return 表达式;//也可以不返回,如果不写那么默认返回null } function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名...
EarlGrey 项目教程
gitblog_00096的博客
05-09 355
EarlGrey 项目教程 EarlGrey :tea: iOS UI Automation Test Framework 项目地址: https://gitcode.com/gh_mirrors/ea/EarlGrey ...
php代码-PHP函数的嵌套
07-16
PHP编程语言中,函数的嵌套是一种常见的编程技巧,它允许我们在一个函数内部定义另一个函数。这样的设计为代码组织和模块化提供了便利。本文将深入探讨PHP中的函数嵌套特性,以及如何有效地利用它来优化代码结构。...
php下过滤HTML代码的函数
10-30
本文将深入探讨如何使用PHP函数来过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 首先,我们要明白XSS攻击的基本原理。XSS攻击是通过在网页上注入恶意的HTML、JavaScript或者其他可执行...
PHP开发安全问题之代码执行的安全问题
weixin_52345129的博客
01-15 972
01 代码执行漏洞01.01 eval 函数示例01.02 preg_replace 函数示例01.03 create_function 函数示例01.04 容易导致安全问题的其他函数02 代码执行防御当应用程序本身过滤不严,用户可以通过请求将代码注入到应用中,使得攻击者在服务器端任意执行代码,进而控制整个Web服务器。常见代码执行函数有:eval()、preg_replace()、create_function() 等。
PHP执行linux命令常用函数汇总
12-18
以上六个函数都是在PHP中执行Linux命令的有效方式,但请注意,直接执行命令可能存在安全风险,可能导致恶意代码执行。因此,确保对用户提供的任何数据进行充分的验证和清理,避免命令注入攻击。同时,合理限制这些...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3539
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
你所不知的 PHP 断言(assert)
weixin_34159110的博客
06-02 480
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。 本文基于 PHP Version 7.1.28 什么是断言 编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。 断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多...
php菜刀分析学习
weixin_30480583的博客
07-06 183
这里以eval为例 我们知道, php中的eval能把字符串当代码执行: eval('phpcode'); 注意, 这里的代码要有分号结尾, 我们测试: 我们创建一个最简单的SHELL: <?php eval($_POST['a']); 在post数据位置发送: a=phpinfo() 可以看到phpinfo()并没有执行。 ...
PHP常见的命令执行函数代码执行函数_php命令执行函数
m0_60721695的博客
04-06 1786
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。这里的 assert 是被调用的回调函数,其余为回调函数的参数。将传入的参数作为数组的第一个值传递给assert函数。命令执行:cmd=system(whoami)
[PHP] assert()断言检测函数
程序员老狼专注开发aigc或客服系统应用
03-14 244
assert_options函数 设置断言的参数 assert 函数 ,检测一个断言 <?php // 激活断言,并设置它为 quiet assert_options(ASSERT_ACTIVE, 1); assert_options(ASSERT_WARNING, 0); assert_options(ASSERT_QUIET_EVAL, 1); // ...
php asserttrue,你所不知的 PHP 断言(assert)
weixin_31934101的博客
03-23 316
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
PHP代码执行漏洞总结
Jtype的专栏
08-11 827
代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、inclu
php中eval函数用法介绍
weixin_33896726的博客
11-01 872
黑客用得最多的一句了,可以解析php。很多木马文件都是这样做的, 上面是一个php大马文件, eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 由于安全原因,不...
php assert
09-03
PHPassert() 函数用于在代码中执行断言。断言是为了在开发和调试过程中验证预期条件的一种工具。如果断言的条件为真,则程序继续执行;如果条件为假,则程序会抛出一个 AssertionError 异常。 assert() 函数接受一个表达式作为参数,并可选地接受一个错误消息。当断言条件为假时,可以选择提供一个错误消息来解释断言失败的原因。示例代码如下: ```php <?php $var = 10; assert($var > 5, "变量值不大于5"); echo "断言通过"; ?> ``` 在上面的示例中,断言条件 `$var > 5` 是正确的,因此程序会输出 "断言通过"。如果将 `$var` 的值改为 3,断言条件将变为假,程序将抛出 AssertionError 异常并输出指定的错误消息 "变量值不大于5"。 需要注意的是,在生产环境中默认情况下,PHP 的断言是被禁用的。可以通过修改 php.ini 文件中的 `zend.assertions` 配置选项来启用或禁用断言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值