【干货】PHP常见危险函数

最新推荐文章于 2025-09-12 13:16:34 发布
最新推荐文章于 2025-09-12 13:16:34 发布
阅读量135 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php shell 操作系统
原文链接:http://www.cnblogs.com/wh4am1/p/6545440.html
本文列举了一系列高风险的PHP函数,这些函数可能被用于执行外部程序、改变文件权限或执行其他潜在危险的操作。包括exec、assert、system等,并对每个函数进行了简要的功能描述。

passthru()

 

功能描述:允许执行一个外部程序并回显输出,类似于 exec()。  

危险等级:高

 

exec()

 

功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。  

危险等级:高

 

assert()

 

功能描述:如果按照默认值来,在程序的运行过程中调用assert()来进行判断表达式,遇到false时程序也是会继续执行的,跟eval()类似,不过eval($code_str)只是执行符合php编码规范的$code_str。assert的用法却更详细一点。  

危险等级:高

 

system()

 

功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。  

危险等级:高

 

chroot()

 

功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,且该函数不适用于 Windows 系统。  

危险等级:高

 

chgrp()

 

功能描述:改变文件或目录所属的用户组。  

危险等级:高

 

chown()

 

功能描述:改变文件或目录的所有者。  

危险等级:高

 

shell_exec()

 

功能描述:通过 Shell 执行命令,并将执行结果作为字符串返回。  

危险等级:高

 

proc_open()

 

功能描述:执行一个命令并打开文件指针用于读取以及写入。  

危险等级:高

 

ini_restore()

 

功能描述:可用于恢复 PHP 环境配置参数到其初始值。  

危险等级:高

 

dl()

 

功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。  

危险等级:高

 

readlink()

 

功能描述:返回符号连接指向的目标文件内容。  

危险等级:中

 

symlink()

 

功能描述:在 UNIX 系统中建立一个符号链接。  

危险等级:高

 

popen()

 

功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。  

危险等级:高

 

stream_socket_server()

 

功能描述:建立一个 Internet 或 UNIX 服务器连接。  

危险等级:中

 

pfsockopen()

 

功能描述:建立一个 Internet 或 UNIX 域的 socket 持久连接。  

危险等级:高

 

putenv()

 

功能描述:用于在 PHP 运行时改变系统字符集环境。在低于 5.2.6 版本的 PHP 中,可利用该函数修改系统字符集环境后,利用 sendmail 指令发送特殊参数执行系统 SHELL 命令。  

危险等级:高

转载于:https://www.cnblogs.com/wh4am1/p/6545440.html

常见PHP 危险函数
认真走好每一小步
07-19 1028
代码执行函数、命令执行函数
PHP常见危险函数及特殊函数
King
01-07 395
文章目录PHP代码执行函数包含函数命令执行函数文件操作函数特殊函数 PHP代码执行函数 包含函数 命令执行函数 文件操作函数 特殊函数
常见危险函数总结
小小小屿屿屿的博客
04-15 1758
本文总结了常见的Web型漏洞的高危函数
php危险函数总结
我是齐潇啊
03-28 5623
php危险函数笔记总结以及实操结果
禁止不安全的php函数(php.ini)
huike008的博客
12-29 829
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
PHP常见的十个安全问题
weixin_49163826的博客
07-20 1037
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性 出于演示需要,代码可能不是很完美。日常开发过程中,很多代码都包含在了框架跟各种库里面。作为一个后台开
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 1032
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码在执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
渗透测试之安全手册(干货
保持微笑的博客
10-31 5434
渗透测试之安全手册
干货】XSS知识总结
hackzkaq的博客
10-27 6885
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
阿一网络安全学院干货科普篇之应急响应【上】
qq_69775412的博客
06-17 1339
安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
常见危险函数及特殊函数(一)
gl620321的博客
07-28 4733
一、PHP代码执行函数 1.PHP代码执行函数-eval & assert & preg_replace 2. 3. 输出结果 执行结果 正常调用 回调函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数 ...
php审计之——常见危险函数
K
07-29 916
一、php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如一句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第一个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP代码审计-常见危险函数
灰蜗牛
09-20 7497
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
常见危险函数和特殊函数
weixin_44720762的博客
07-21 777
PHP eval() eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 <?php $string = "beautiful"; $time = "spring"; $str = 'This is a...
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1078
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
PHP:从入门到实战的全方位指南
最新发布
z18072129907的博客
09-12 206
从简单的脚本语言到企业级应用开发平台,PHP的进化史印证了"适者生存"的技术法则。对于开发者而言,掌握现代PHP开发实践不仅能提升开发效率,更能构建出高性能、安全可靠的应用系统。无论是维护遗留系统还是开发新项目,PHP都值得纳入技术选型考虑范围。
ctfshow_web13-----------文件上传.user.ini
hello_mszcc的博客
09-11 269
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功。正则过滤了php,文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天,周五没有课,爽爽爽!上传.user.ini,在文件中写上。然后用蚁剑连接,发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。
Web For Pentester:Sqli Sector
m0_46604997的博客
09-12 538
本文完成了Web For Pentester靶机的Sqli Sector。案例1-3演示了单引号闭合、空格过滤绕过等技术;案例4-7分析了数字型注入及正则过滤的绕过;案例8-9展示了ORDER BY注入的特殊性,其中利用反引号和延时注入获取数据库信息。所有案例均存在未过滤用户输入直接拼接SQL语句的问题,导致注入风险。针对这些漏洞,建议采用参数化查询、严格的输入验证、最小权限原则等防御措施。文中还提供了自动化检测脚本,强调了对SQL注入漏洞进行全面检测的重要性。
ThinkPHP8学习篇(六):数据库(二)
zorro_z的博客
09-11 1067
在数据库操作环节,查询表达式是描述查询条件的核心工具,而链式操作则为复杂查询逻辑的构建提供了流畅且高效的实现方式,二者共同构成了灵活处理数据查询需求的关键支撑。本篇作为数据库系列文章的第二篇,学习核心内容将集中在各类查询表达式(如比较、逻辑、区间等)的语法与应用,以及 ThinkPHP 中常用的链式操作方法(如 where、order、limit 等)的组合使用上。本篇文章将记录 ThinkPHP 数据库查询表达式与链式操作方法的学习过程。
前端干货:JS常用函数与Ajax、Jsonp封装实践
"这篇资源是关于JavaScript编程中的常用函数、技巧和实践经验的总结,特别提到了Ajax请求的实现,包括jQuery的ajax函数封装以及JSONP的处理方式。此外,还涵盖了git的相关笔记,适合初学者作为参考和查询资料。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值