PHP代码执行漏洞参考资料总结-php手册-php.cn

Home

php教程

php手册

PHP代码执行漏洞参考资料总结

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 21, 2016 am 08:52 AM

arrayhandlerphpreplace

　　一代码执行函数

　　PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

　　demo code 1.1:

　　二文件包含代码注射

　　文件包含函数在特定条件下的代码注射，如include()、include_once()、 require()、require_once()。

　　当allow_url_include=On ，PHP Version>=5.2.0 时，导致代码注射。

　　demo code 2.1:

　　访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即

　　执行phpinfo()。

　　三正则匹配代码注射

　　众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符，即允许执行代码。这里我们分三种情况讨论下

　　3.1 preg_replace() pattern 参数注射

　　pattern即第一个参数的代码注射。

　　当magic_quotes_gpc=Off时，导致代码执行。

　　demo code 3.1:

　　访问http://127.0.0.1/preg_replace1.php?reg=%3C\/php%3E/e 即

　　执行phpinfo()。

　　3.2 preg_replace() replacement参数注射

　　replacement即第二个参数的代码注射，导致代码执行。

　　demo code 3.2:

　　当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即

　　执行phpinfo()。

　　3.3 preg_replace()第三个参数注射

　　我们通过构造subject参数执行代码。提交：http://127.0.0.1/preg_replace3.php?h=

　　phpinfo()

　　或者 http://127.0.0.1/preg_replace3.php?h=

　　${phpinfo%28%29}

　　导致代码执行

　　demo code 3.3:

　　四动态代码执行

　　4.1 动态变量代码执行

　　demo code 4.1:

　　我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令

　　4.2 动态函数代码执行

　　demo code 4.2:

　　我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令

　　五其他

　　5.1 ob_start()函数的代码执行

　　demo code 5.1:

　　5.2 array_map()函数的代码执行

　　demo code 5.2:

　　我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。

　　5.3 unserialize()与eval()

　　unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。

　　我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。

　　5.4 容易导致安全问题的函数

　　同类型函数还有很多

　　array_map()

　　usort(), uasort(), uksort()

　　array_filter()

　　array_reduce()

　　array_diff_uassoc(), array_diff_ukey()

　　array_udiff(), array_udiff_assoc(), array_udiff_uassoc()

　　array_intersect_assoc(), array_intersect_uassoc()

　　array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()

　　array_walk(), array_walk_recursive()

　　xml_set_character_data_handler()

　　xml_set_default_handler()

　　xml_set_element_handler()

　　xml_set_end_namespace_decl_handler()

　　xml_set_external_entity_ref_handler()

　　xml_set_notation_decl_handler()

　　xml_set_processing_instruction_handler()

　　xml_set_start_namespace_decl_handler()

　　xml_set_unparsed_entity_decl_handler()

　　stream_filter_register()

　　set_error_handler()

　　register_shutdown_function()

　　register_tick_function()

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法：1、利用“/”运算符进行除法运算，语法“数值 / 100”；2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值，并保留两位小数。

php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法：1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式；2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的，因此真实天数需要在此基础上加1。

php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法：1、使用“strpos(数字字符串,'.')”语法，如果返回小数点在字符串中第一次出现的位置，则有小数点；2、使用“strrpos(数字字符串,'.')”语句，如果返回小数点在字符串中最后一次出现的位置，则有。

php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM

查找方法：1、用strpos()，语法“strpos("字符串值","查找子串")+1”；2、用stripos()，语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的，因此两个函数获取的位置需要进行加1处理。

php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM

在PHP中，可以利用implode()函数的第一个参数来设置没有分隔符，该函数的第一个参数用于规定数组元素之间放置的内容，默认是空字符串，也可将第一个参数设置为空，语法为“implode(数组)”或者“implode("",数组)”。

使用C#中的Array.Sort函数对数组进行排序Nov 18, 2023 am 10:37 AM

标题：C#中使用Array.Sort函数对数组进行排序的示例正文：在C#中，数组是一种常用的数据结构，经常需要对数组进行排序操作。C#提供了Array类，其中有Sort方法可以方便地对数组进行排序。本文将演示如何使用C#中的Array.Sort函数对数组进行排序，并提供具体的代码示例。首先，我们需要了解一下Array.Sort函数的基本用法。Array.So

php怎么将url的参数转化成数组Apr 21, 2022 pm 08:50 PM

转化方法：1、使用“mb_substr($url,stripos($url,"?")+1)”获取url的参数部分；2、使用“parse_str("参数部分",$arr)”将参数解析到变量中，并传入指定数组中，变量名转为键名，变量值转为键值。

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Repo: How To Revive Teammates

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

3 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

3 weeks agoByDDD

Hot Tools

Zend Studio 13.0.1

Powerful PHP integrated development environment

Notepad++7.3.1

Easy-to-use and free code editor

SecLists

SecLists is the ultimate security tester's companion. It is a collection of various types of lists that are frequently used during security assessments, all in one place. SecLists helps make security testing more efficient and productive by conveniently providing all the lists a security tester might need. List types include usernames, passwords, URLs, fuzzing payloads, sensitive data patterns, web shells, and more. The tester can simply pull this repository onto a new test machine and he will have access to every type of list he needs.