PHP危险函数总结

最新推荐文章于 2024-08-09 14:59:00 发布
最新推荐文章于 2024-08-09 14:59:00 发布
阅读量4.1k 收藏 27
点赞数 7
CC 4.0 BY-SA版权
分类专栏: web 文章标签: PHP危险函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/99673451
本文总结了PHP中的危险函数,包括代码执行函数(如eval(), assert(), preg_replace(), create_function() 和 call_user_func())、命令执行函数(如exec(), shell_exec(), passthru()等)、包含函数和文件操作函数。这些函数在不安全使用时可能导致严重的安全问题,如代码注入和命令执行。通过实例展示了如何利用这些函数进行恶意操作,提醒开发者注意避免在不受控制的输入中使用这些函数。" 115412415,10005630,快速排序变体解决第k小整数问题,"['算法', '数据结构', '排序算法', '分治', '编程竞赛']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:PHP中有很多危险函数,如phpinfo() ,这次就来详细总结一下PHP中的危险函数,并借助大师傅们的例子来进行代码审计的练习。

一、PHP代码执行函数

eval()函数

定义和用法:

eval() 函数把字符串按照 PHP 代码来计算.
该字符串必须是合法的 PHP 代码,且必须以分号结尾。

这个用法就会产生漏洞,通过一个例子来看一下:

<?php
$var = "var";
if (isset($_GET["arg"]))
{
   
   
        $arg = $_GET["arg"];
        eval("\$var = $arg;");
        echo "\$var =".$var;
}
?>

输入:http://127.0.0.1/1.php?arg=phpinfo()就会发现已经执行了eval函数
在这里插入图片描述
再输入一串字符串,让eval()函数作为命令执行

http://127.0.0.1/1.php?arg=var_dump(scandir('./'))
#scandir()函数列出./(当前)目录中的文件和目录:

在这里插入图片描述
除此之外,还可以结合system()函数来获取当前运行的服务的信息

http://127.0.0.1/1.php?a=
最低0.47元/天 解锁文章

200万优质内容无限畅学
常见的 PHP 危险函数
认真走好每一小步
07-19 1013
代码执行函数、命令执行函数
php危险函数文章总结(一)
qq975353472的博客
11-14 279
php危险函数文章总结(一) 因为被分配的任务是总结文章,所以就对一篇文章深深的研究了一下,以下基本都是对该下的文章的总结。 原文在这里 in_array() in_array :(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict 的值为 T
禁止不安全的php函数(php.ini)
huike008的博客
12-29 821
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
PHP危险函数
杨同学的博客
12-23 1115
php部分危险函数
PHP 危险函数
2301_79118231的博客
10-31 342
注:个人笔记,并不详细,仅供参考。PHP 中有一些函数是比较危险的,也是进行PHP 代码审计的时候需要重点关注的内容。a。
php过滤危险html代码的函数
10-30
总结来说,`uh`函数PHP中一个简单的HTML内容过滤器,它帮助开发者在允许用户提交HTML内容的同时,防范潜在的安全风险和布局问题。然而,对于生产环境,建议采用更为专业和全面的解决方案来确保网站的安全性。
代码审计深度学习:危险函数分析与实战经验总结
标题《Audit-Learning:记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获》中的知识点可以分为三个主要部分:代码审计的概念、危险函数的深入分析、以及从特定资源获取...
php危险函数总结
我是齐潇啊
03-28 5603
php危险函数笔记总结以及实操结果
[后端代码审计] PHP 危险函数
最新发布
Da1NtY的博客
08-09 1437
PHP 中有一些函数是比较危险的,也是进行PHP代码审计需要重点关注的内容
PHP中的危险函数全解析.rar
07-09
PHP中的危险函数全解析
一些需要禁用的PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统。 危险等级:高 scan
PHP危险函数(持续更新)
m0_49849190的博客
12-11 222
0x01 eregi函数的%00截断 eregi函数的最主要的功能就是对指定的表达模式进行正则表达式的匹配目标字符串里面的目标字符。如果匹配成功的话就是返回True,否则就是返回False <?php $string = “XYZ”; if (eregi(“z”,$string)) { echo “string is good!”; } 可控的参数是我们的目标字符串,可以在字符串里面加入%00来对其进行截断,让它和前面的模式匹配。来绕过正则的限制,在CTF中常常出现。 ...
PHP中的16个危险函数
滴水石穿
08-14 914
php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。功能描述:可通过 popen() 的参数传递一条命令,并对 popen() 所打开的文件进行执行。功能描述:是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同。功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。具体参见 ini_set()。
php 危险函数,php危险函数
weixin_39834090的博客
03-13 124
chroot()功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式PHP 时才能工作,该函数需要root权限,且该函数不适用于 Windows 系统。http://php.net/manual/zh/function.chroot.php危险等级:高dl()功能描述:在 PHP 进行运行过程当中(而非启动时)加载一个 PHP 外部模块。http://php.net/manu...
细数PHP中16个高危函数
weixin_44056915的博客
09-19 319
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 php中内置了许许多多的函数,在它们的帮助下可以使我们更加快速的进行开发和维护,但是这个函数中依然有许多的函数伴有高风险的,比如说一下的16个函数不到万不得已不尽量不要使用,因为许多“高手”可以通过这些函数抓取你的漏洞。 passthru() 功能描述:允许执行一个外部程序并...
PHP代码审计之危险函数
weixin_44300286的博客
08-24 871
前言: 前几天总结了一下命令执行漏洞和代码执行漏洞,在其中发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的 0x02 代码执行函数 1.1 eval 函数 eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马: <?php @eval($_POST['ps']);?> 1.2 assert函数 assert函...
PHP代码审计-常见危险函数
灰蜗牛
09-20 7466
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值