【PHP代码审计】 ini配置、常见危险函数及特殊函数(一)

最新推荐文章于 2024-08-09 14:59:00 发布
原创 最新推荐文章于 2024-08-09 14:59:00 发布 · 345 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了PHP配置文件的种类及其配置权限,重点讲解了全局变量、文件上传、目录权限等核心配置项,并列举了一些常见的危险函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP配置文件
php.ini --全局配置文件,都是默认信息
可以是php.ini 也可以是php.版本号.ini

user.ini --用户级别的配置文件
在这里插入图片描述php的配置有不同的配置权限,不同的权限在不同的配置文件是不一样的,具体的配置权限可以查阅相关文档。
在这里插入图片描述php 配置 – 语法
指令名 = 值
指令名大小写敏感,值可以是字符串、数字、php常量、ini常量、表达式

在这里插入图片描述常见重要配置 -变量相关
全局变量 register_globals = off 默认是关闭的
可以将键值直接注册为变量
因为有严重的安全问题,在新版本中已经移除。
在这里插入图片描述
安全模式在新的版本中也被移除了,默认关闭。

需要重点关注一下 :禁用类/函数
禁用类函数:disable_classes =,disable_functions =,disable_functions
在这里插入图片描述

常见的重要配置-上传文件及目录权限
file_uploads = on 默认是打开的
定义了上传文件的大小之后,超过定义大小的文件就不会上传成功。

临时目录 不设置默认为空的话就采用系统临时目录 Linux是 /tmp Windows是 C:\Windows\Temp

用户访问目录限制:限制能访问的目录,一般是限制在网站的根目录,用 . 来代替。可以访问临时目录
Linux用 : 作为不同目录的分割符号
Windows用 ; 作为不同目录的分割符号

在这里插入图片描述错误信息
这个需要打开,不然调试的时候没法继续,错误报告级别也应该调到最高
在调试的时候在入口文件就把错误信息打开。
在这里插入图片描述
魔术引号及远程文件
魔术引号在新版本中已经被废弃了。默认打开

远程文件和包含文件有关,默认打开
包含远程文件,默认关闭
在这里插入图片描述

常见的危险函数(一)
php 可以把变量作为函数名执行

代码执行函数 -eval & assert & preg_replace
eval() :把字符串作为php代码执行
assert() :断言,是一个调试函数,也可以把字符串作为代码执行
preg_replace() :执行正则表达式进行搜索和替换
string creat_function() :创建匿名函数,可以把字符串的内容作为函数去执行
call_user_func() :回调函数,多参数形式
call_user_func_array() :回调函数,数组形式
在这里插入图片描述
在这里插入图片描述

包含函数

include 文件名/文件路径
在这里插入图片描述
命令执行函数

调用外部函数或用shell执行命令
在这里插入图片描述
文件操作函数

文件操作函数还有很多很多
在这里插入图片描述
特殊函数

在这里插入图片描述
数组相关:判断变量是否存在在数组里面,在比较之前会自动类型转换,当把strict设置为true则不会自动转换
在这里插入图片描述
比较之前会先自动转换类型
在这里插入图片描述
设置为true则不会自动转换
在这里插入图片描述

PHP代码审计
qq_73792226的博客
09-02 1524
目的:对源代码进行审计,寻找代码中的BUG和安全漏洞。
PHP代码审计常见危险函数特殊函数
qq_48008847的博客
07-19 665
PHP代码执行函数: eval&assert&preg_replace eval函数将字符串作为php代码执行,如:<?php @eval($_POST['v']);?> 很多常见的webshell都是用eval来执行的
PHP代码审计入门:常见危险函数和审计点
weixin_43815032的博客
10-28 580
01什么是危险函数 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大.开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递些非常规的,外部可控的参数会带来什么影响,所以踩坑的几率非常大.所以在进行代码审计的时候,比较多的部分都是在审计调用这些危险函数的时候,参数是不是外部可控的.有没有进行正确的过滤. ...
php代码审计危险函数
小小猪的博客
12-25 984
php代码审计危险函数 php代码中执行的危险函数: call_user_func()个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。 传入call_user_func()的参数不能为引用传递 call_user_func($_GET['1'],$_GET['2']); 构造:codeexec.php?1=assert&2=phpinfo() call_user_func_array()个参数作为回调函数(callback)调用,把参数数组作(pa
PHP代码审计危险函数
nextlubricate的博客
11-30 393
SQL注入: select insert update mysql_query 发送条 MySQL 查询 mysqli MySQLi类 xss跨站: print 输出字符串 print_r 打印关于变量的易于理解的信息 echo 输出个或多个字符串 sprintf 把格式化的字符串写入变量中 dire 输出个消息并且退出当前脚本,等同于 exit() var_dump 打印变量的相关信息 var_export 输出或返回个变量的字符串表示 文件上传: move_uplo
PHP代码审计-常见危险函数
灰蜗牛
09-20 7468
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
php代码审计常见漏洞函数介绍
MX的博客
04-29 3611
php代码审计常见漏洞函数介绍 常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过些安全判断导致安全漏洞.此外有些题目还...
php审计之——常见危险函数
K
07-29 909
php代码执行函数 1、eval:把字符串$code作为代码来执行。很多常见的webshell都是用eval来执行具体操作的。 例如句话: <?php @eval($_POST['xxx']);?> 2、assert:调试函数,检查第个断言是否为FALSE。(把字符串$assertion作为php代码执行) 因为大多数杀软把eval列入黑名单了,所以用assert来代替eva...
PHP 危险函数全解析
10-29
在编写PHP代码时,应当慎用这些危险函数,并尽可能用其他安全性更高的方法来实现相同的功能。例如,可以使用函数白名单的方式,限制可以执行的外部命令数量和类型。此外,在部署应用程序时,应当对PHP配置进行严格...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 5012
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
[后端代码审计] PHP 危险函数
Da1NtY的博客
08-09 1444
PHP 中有函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
php危险字符,PHP代码审计(常见危险函数)
weixin_39526185的博客
03-12 188
PHP代码审计(常见危险函数)(2016-12-26 12:10:41)分类:PHPeval 将字符串以php代码执行assert 断言(可以代替eval来执行字符串)preg_replace 正则表达式替换用/e修饰会执行代码create_function(参数,代码)创建个匿名函数()$abb='syst'.'em'用字符串拼接产生函数call_user_fuc回调函数require,in...
代码审计——常见漏洞审计之php危险函数总结
爱国小白帽
04-24 1720
代码执行 执行代码函数: eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 命令执行 命令执行函数: system() exec() shell_exec() passthru() ...
PHP 危险函数
m0_64904947的博客
07-19 138
PHP 中有函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。
php安全代码审计小结
代码析构师的专栏
05-09 1006
0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分析辅助) 几个有趣的项目 dvwa(代码审计测试平台) phpmvs php sec
PHP代码审计——PHP常见的敏感函数列表
qq_44029310的博客
10-03 4027
PHP常见的敏感函数列表。
PHP代码审计常见危险函数特殊函数(二)、XDebug的配置和使用
weixin_44722125的博客
07-27 188
常见危险函数特殊函数(二) 特殊函数 把字符串转化为变量并设置到当前域 parse_str() :如果在后面传递个数组进来,就会解析到数组域里面,否则就设置到当前域 可能会把某些变量覆盖掉 列目录 类似的列目录有 类、类方法、glob()函数等 无参数获取信息 array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cooki...
关闭危险函数,在php.ini里设置
梁凉凉的专栏
02-27 748
关闭危险函数,在php.ini里设置 (1) 关闭注册全局变量 在PHP中提交的变量,包括使用POST或者GET提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全 局变量选项关闭:register_globals = Off 当然,如果这样设置了,那么获取对应变量的时候就要采用合理方式,比如获取GET提交的变量var,那么就
审计总结:PHP源码审计敏感函数字典
xysoul的专栏
11-12 1563
在 PHP 中可由用户输入的变量  ? 1 2 3 4 5 6 7 8 9 10 11 12 13 $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV
ctfwebphp代码审计
最新发布
03-13
### CTF Web PHP 代码审计与安全漏洞分析 #### 1. ThinkPHP 版本特定漏洞分析 针对ThinkPHP框架,在2.x以及3.0至3.1版本中存在的远程命令执行(RCE)漏洞是个重要的研究对象[^1]。这类漏洞允许攻击者通过精心构造的数据包来触发服务器端未预期的行为,从而可能获得对系统的控制权。 #### 2. 环境配置需求 为了成功利用某些类型的PHP应用层面上存在的缺陷,通常需要满足系列前提条件。例如,当涉及到基于FastCGI协议处理请求的应用时,要求PHP版本不低于5.3.3以便支持动态调整`php.ini`设置;同时还需要知晓目标环境中至少PHP脚本的确切位置,并确认PHP-FPM服务正在本地9000端口上等待连接。另外,对于依赖网络库的功能测试,则需保证使用的libcurl工具集达到或超过7.45.0版本[^2]。 #### 3. 绕过逻辑判断技巧 在个具体的案例中展示了如何巧妙运用PHP内置函数特性来规避程序内部设定的安全检查机制。由于在比较操作符两侧分别放置不同类型的数据结构——即左侧为整数而右侧则是字符串形式表示的数组——可以使得原本用于验证用户输入合法性的表达式始终成立。具体来说就是利用了`strlen()`和`strpos()`这两个函数遇到非标量参数时返回null这行为特征配合严格相等运算符实现绕过的策略[^3]。 ```php <?php $flag = "flag"; if (isset($_GET['ctf'])) { if (@ereg("^[1-9]+$", $_GET['ctf']) === FALSE) echo '必须输入数字才行'; elseif (strpos($_GET['ctf'], '#biubiubiu') !== FALSE) die('Flag: '.$flag); else echo '骚年,继续努力吧啊~'; } ?> ``` 上述代码片段存在明显的安全隐患,可以通过传递特殊格式的查询参数使第二个条件分支得以执行并泄露敏感信息。 #### 4. 利用序列化数据注入风险 另个值得注意的现象是在面向对象编程模式下可能出现的对象反序列化进程中的潜在威胁。如果应用程序接受来自外部未经充分净化的数据作为创建实例的基础,则可能会引入恶意构造的内容进而造成不可预见的影响。下面给出的例子演示了种简单的方法用来读取预设变量值: ```php <?php class Config{ public $update_url = 'http://127.0.0.1:4476/'; } class Dao{ private $config; public function __construct(){ $this->config=new Config(); } } echo base64_encode(serialize(new Dao())); ?> ``` 此段代码揭示了个事实:即使属性被声明成私有成员也并不能完全阻止外界对其状态的操作可能性,尤其是在缺乏适当防护措施的情况下[^4]。 #### 5. 正则表达式的误用及其后果 正则表达式引擎的工作方式决定了其解析过程可能存在多种解释路径,特别是在面对复杂或者模糊不清的模式定义之时尤为明显。考虑到这点,开发人员应当谨慎对待任何形式化的字符匹配语句以免无意间留下可被滥用的空间。比如`preg_match()`函数虽然能够有效地完成单次查找任务但是却容易受到意外终止的影响而导致异常情况的发生[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值