php危险函数总结

最新推荐文章于 2025-04-03 19:01:12 发布
最新推荐文章于 2025-04-03 19:01:12 发布
阅读量5.5k 收藏 15
点赞数 8
分类专栏: 网络安全 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43793239/article/details/123806599
版权

一、os命令执行函数

1.system()

将输入的字符串作为os命令执行,并且输出

<?php
if(isset($_GET['cmd'])){
echo "<pre>"; 
system($_GET['cmd']);
}else{
echo "Useage:http://IpAddress/?cmd=net user";
}
?>

 

2.exec()

将输入的字符串作为os命令执行,并且输出,但只输出最后一行

<?php
if(isset($_GET['cmd'])){
echo "<pre>";
print exec($_GET['cmd']);
}else{
echo "Useage:http://IpAddress/?cmd=whoami";
}
?>

 

3.shell_exec()

将函数中的参数当做os命令执行,完整显示

<?php
if(isset($_GET['cmd'])){
echo "<pre>";
print shell_exec($_GET['cmd']);
}else{
echo "Useage:http://IpAddress/?cmd=ipconfig";
}
?>

 

4.passthru()

自带输出功能

<?php
if(isset($_GET['cmd'])){
echo "<pre>";
passthru($_GET['cmd']);
}else{
echo "Useage:http://IpAddress/?cmd=ipconfig";
}
?>

 

5.popen()

此函数没有回显,因此需要将数据导入到一个文件中

<?php
if(isset($_GET['cmd'])){
echo "<pre>";
popen($_GET['cmd'],'r');
}else{
echo "Useage:http://IpAddress/?cmd=ipconfig > 1.txt";
}
?>

 

6.反引号``

将反引号中的参数当做os命令执行

<?php
if(isset($_GET['cmd'])){
$info = $_GET['cmd'];
print `$info`;
}else{
echo "Useage:http://IpAddress/?cmd=ipconfig";
}
?>

 

二、php代码执行函数

1.eval()

将字符串当作php代码执行

注意:输入的字符串需要以分号结尾

<?php
$str = "phpinfo();";
echo $str;
eval($str);
?>

 

2.assert()

将字符串当作php代码执行

<?php
if(isset($_GET['code'])){
$code=$_GET['code'];
assert($code);
}else{
echo "please submit code!<br>?code=phpinfo()";
}
?>

 

3.preg_replace()

利用正则表达式提取出指定字符串,字符串会被当成代码执行

<?php
if(isset($_GET['code'])){
$code = $_GET['code'];
preg_replace("/\[(.*)\]/e","\\1", $code);
}else{
echo "?code=[phpinfo()]";
}
?>

 

4.call_user_func()

funName是函数名称

stra是函数中的参数

<?php
if(isset($_GET['funName'])){
$fun = $_GET['funName'];
$para = $_GET['stra'];
call_user_func($fun,$para);
}else{
echo"?funName=assert&stra=phpinfo()";
}
?>

 

5.动态函数$a($b)

类似于call_user_func()

<?php
if(isset($_GET['a'])){
$a = $_GET['a'];
$b = $_GET['b'];
$a($b);
}else{
echo "?a=assert&b=phpinfo()";
}
?>

 防御方法:

  • 尽量不要使用eval等危险函数
  • 如果不得已使用,一定要进行严格过滤
  • 减少危险函数的使用,并在php.ini中修改disable_functions添加禁用的函数
  • 参数的值尽量使用引号包裹,并在拼接前调用 addslashes() 进行转义

常见的 PHP 危险函数
认真走好每一小步
07-19 985
代码执行函数、命令执行函数
PHP危险函数总结
Lemon's blog
08-17 4120
前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,方便以后学习。 一、PHP代码执行函数 eval()函数 定义和用法: eval() 函数把字符串按照 PHP 代码来计算. 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 这个用法就会产生漏洞,通过一个例子来看一下: <?php $var = "var"; if (isset($_GE...
禁止不安全php函数(php.ini)
huike008的博客
12-29 812
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
[极客大挑战 2019]Upload全网最详细WP
最新发布
siyue_secret的博客
04-03 279
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
PHP危险函数
杨同学的博客
12-23 1068
php部分危险函数
PHP 危险函数
2301_79118231的博客
10-31 324
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
php危险函数文章总结(一)
qq975353472的博客
11-14 267
php危险函数文章总结(一) 因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。 原文在这里 in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T
php过滤危险html代码的函数
10-30
总结来说,`uh`函数PHP中一个简单的HTML内容过滤器,它帮助开发者在允许用户提交HTML内容的同时,防范潜在的安全风险和布局问题。然而,对于生产环境,建议采用更为专业和全面的解决方案来确保网站的安全性。
代码审计深度学习:危险函数分析与实战经验总结
标题《Audit-Learning:记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获》中的知识点可以分为三个主要部分:代码审计的概念、危险函数的深入分析、以及从特定资源获取...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
配置文件中,如果启用了安全模式,这些函数可能会被禁用,因为它们可能被用来执行危险的操作。 2. **输入验证**:永远不要直接将未经验证的用户输入传递给这些函数,否则可能导致命令注入攻击。 3. **输出控制**:...
一些需要禁用的PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统。 危险等级:高 scan
细数PHP中16个高危函数
weixin_44056915的博客
09-19 305
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1384
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
PHP中的16个危险函数
滴水石穿
08-14 899
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
PHP危险函数解析:保护程序免受攻击
Sgirll的博客
06-08 1262
PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
PHP代码审计之危险函数
weixin_44300286的博客
08-24 862
前言: 前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
PHP 可以利用的危险函数
郎涯技术
03-29 1332
1. 前言 本文主要对 PHP 中的 disable_functions 以及一些可能会遭到利用的函数做一个罗列,并简单解释。 2. 比较全的 disable_functions system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,se...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值