Welche PHP-Funktionen werden häufig zur Codeausführung und Offenlegung von Informationen genutzt?

Ausnutzbare PHP-Funktionen

Die Ausnutzung von PHP-Skripten erfordert die Verwendung spezifischer Funktionen, die die Ausführung willkürlichen Codes ermöglichen. Schädliche PHP-Skripte wie Web-Shells müssen eine oder mehrere Funktionen enthalten, die in der Lage sind, Code basierend auf Benutzereingaben auszuführen. Die Identifizierung dieser Funktionen in PHP-Dateien kann dabei helfen, potenziell gefährdete Skripte für weitere Untersuchungen einzugrenzen.

Shell Execute

• system
• exec
• Popen
• Backtick Operator
• pcntl_exec

PHP Execute

• eval
• preg_replace (mit /e Modifikator)
• create_function
• include[_once] / require[_once]

Informationen Offenlegung

• phpinfo
• posix_mkfifo
• posix_getlogin
• posix _ttyname
• getenv
• get_current_user
• proc_get_status
• get_cfg_v ar
• disk_free_space
• disk_total_space
• diskfreespace
• getcwd
• getlastmo
• getmygid
• getmyinode
• getmypid
• getmyuid

Andere

• extract
• parse_str
• putenv
• ini_set
• mai l
• header
• proc_nice
• proc_terminate
• proc_close
• pfsockop en
• fsockopen
• apache_child_terminate
• posix_kill
• posix_mkfif o
• posix_setpgid
• posix_setsid
• posix_setuid

Dateisystem Funktionen

• fopen
• tmpfile
• bzopen
• gzopen
• SplFileObject->__co nstruct
• chgrp
• chmod
• chown
• copy
• file_put_contents
• lchgrp
• lchown
• link
• mkdir
• move_uploaded_file
• rena me
• rmdir
• symlink
• tempnam
• Touch
• Link aufheben
• imagepng (2. Parameter ist ein Pfad)
• imagewbmp (2. Parameter ist ein Pfad)
• image2wbmp (2. Parameter ist ein Pfad)
• imagejpeg (2. Parameter ist ein Pfad)
• imagexbm (2. Parameter ist ein Pfad)
• imagegif (2. Parameter ist ein Pfad)
• imagegd (2. Parameter ist ein Pfad)
• imagegd2 (2. Parameter ist ein Pfad)
• iptcembed
• ftp_get
• ftp_nb_get
• Datei _exists
• file_get_contents
• file
• fileatime
• filectime
• filegroup
• fileinode
• filemtime
• fileowner
• fileperms
• filesize
• Dateityp
• g lob
• is_dir
• is_executable
• is_file
• is_link
• is_readable
• is_uploaded_file
• is_writable
• is_writeable
• linkinfo
• lstat
• parse_ini_file
• Pfadinfo
• Lesedatei
• Leselink
• echter Pfad
• stat
• gzfile
• readgzfile
• getimagesize
• imagecreatefromgif
• imagecreatefromjpeg
• imagecreatefro mpng
• imagecreatefromwbmp
• imagecreatefromxbm
• imagecreatefromxpm
• ftp_put
• ftp_nb_put
• exif_rea d_data
• read_exif_data
• exif_thumbnail
• exif_imagetype
• hash_file
• hash_hmac_file
• hash_update_f ile
• md5_file
• sha1_file
• highlight_file
• show_source
• php_strip_whitespace
• get_meta_tags

Das obige ist der detaillierte Inhalt vonWelche PHP-Funktionen werden häufig zur Codeausführung und Offenlegung von Informationen genutzt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!