recherche

Maison >développement back-end >tutoriel php >Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Susan Sarandon
Susan Sarandonoriginal
2024-12-13 03:06:10613parcourir

Which PHP Functions Are Commonly Exploited for Code Execution and Information Disclosure?

Fonctions PHP exploitables

L'exploitation de scripts PHP nécessite l'utilisation de fonctions spécifiques qui permettent l'exécution de code arbitraire. Les scripts PHP malveillants, tels que les shells Web, doivent contenir une ou plusieurs fonctions capables d'exécuter du code en fonction des entrées de l'utilisateur. L'identification de ces fonctions dans les fichiers PHP peut aider à affiner les scripts potentiellement compromis pour une enquête plus approfondie.

Shell Execute

  • system
  • exec
  • popen
  • backtick opérateur
  • pcntl_exec

PHP Execute

  • eval
  • preg_replace (avec /e modifier)
  • create_function
  • include[_once] / require[_once]

Informations Divulgation

  • phpinfo
  • posix_mkfifo
  • posix_getlogin
  • posix _ttyname
  • getenv
  • get_current_user
  • proc_get_status
  • get_cfg_v ar
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • getcwd
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid

Autre

  • extract
  • parse_str
  • putenv
  • ini_set
  • mai l
  • header
  • proc_nice
  • proc_terminate
  • proc_close
  • pfsockop fr
  • fsockopen
  • apache_child_terminate
  • posix_kill
  • posix_mkfif o
  • posix_setpgid
  • posix_setsid
  • posix_setuid

Système de fichiers Fonctions

  • fopen
  • tmpfile
  • bzopen
  • gzopen
  • SplFileObject->__co nstruct
  • chgrp
  • chmod
  • chown
  • copie
  • file_put_contents
  • lchgrp
  • lchown
  • link
  • mkdir
  • move_uploaded_file
  • rena moi
  • rmdir
  • symlink
  • tempnam
  • touch
  • dissocier
  • imagepng (2ème paramètre est un chemin)
  • imagewbmp (2ème paramètre est un chemin)
  • image2wbmp (2ème paramètre est un chemin)
  • imagejpeg (2ème paramètre est un chemin)
  • imagexbm (2ème paramètre est un chemin)
  • imagegif (2ème paramètre est un chemin)
  • imagegd (le 2ème paramètre est un chemin)
  • imagegd2 (le 2ème paramètre est un chemin)
  • iptcembed
  • ftp_get
  • ftp_nb_get
  • fichier _exists
  • file_get_contents
  • file
  • fileatime
  • filectime
  • filegroup
  • fileinode
  • filemtime
  • fileowner
  • fileperms
  • filesize
  • type de fichier
  • g lob
  • is_dir
  • is_executable
  • is_file
  • is_link
  • is_readable
  • is_uploaded_file
  • is_writable
  • is_writeable
  • linkinfo
  • lstat
  • parse_ini_file
  • pathinfo
  • readfile
  • readlink
  • chemin réel
  • stat
  • gzfile
  • readgzfile
  • getimagesize
  • imagecreatefromgif
  • imagecreatefromjpeg
  • imagecreatefro mpng
  • imagecreatefromwbmp
  • imagecreatefromxbm
  • imagecreatefromxpm
  • ftp_put
  • ftp_nb_put
  • exif_rea d_data
  • read_exif_data
  • exif_thumbnail
  • exif_imagetype
  • hash_file
  • hash_hmac_file
  • hash_update_f ile
  • md5_file
  • sha1_file
  • highlight_file
  • show_source
  • php_strip_whitespace
  • get_meta_tags

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

php for require input
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Comment capturer l'erreur standard (StdErr) à partir de « exec() » en PHP ?Article suivant:Comment capturer l'erreur standard (StdErr) à partir de « exec() » en PHP ?

Articles Liés

Voir plus