Maison >développement back-end >tutoriel php >Résumé des vulnérabilités d'exécution de code PHP
Cet article présente un résumé des vulnérabilités d'exécution de code PHP, qui a une certaine valeur de référence. Maintenant, je le partage avec tout le monde. Les amis dans le besoin peuvent s'y référer
ref : http://blog.csdn.net/fuckcat_2333/article/details /52125951
ces fonctions sont contrôlables, des vulnérabilités d'injection de commandes peuvent survenir. Escapeshellarg est généralement utilisé pour traiter les paramètres, mais il existe une vulnérabilité dans cette fonction dans la version inférieure de la fonction de la bibliothèque PHP (raison : les barres obliques inverses ne sont pas filtrées sous Windows), vous devez donc faire attention.
Conditions : Allow_url_include=On, PHP Version>=5.2.0
Code démo :
<?phpinclude($_GET['a']);?>Visitez http://127.0.0.1/demo.php?a=data:text/ plain,%3C?php%20phpinfo%28%29;?%3E, phpinfo() est exécuté. 3 Injection de code d'expression régulière Fonction preg_replace() :
Lorsque le modificateur de mode /e existe dans le modèle et correspond, le code du remplacement peut être exécuté.
条件:magic_quotes_gpc=Off,pattern参数中注入/e选项;
demo code:
<?phpecho $regexp = $_GET['reg']; $var = '<php>phpinfo()</php>'; preg_replace("/<php>(.*?)$regexp", '\\1', $var);?>
访问http://127.0.0.1/preg_replace1.php?reg=%3C/php%3E/e
即会执行phpinfo()
条件:pattern参数中带/e
<?phppreg_replace("/testxxx/e",$_GET['h'],"jutst test testxxx!");?>
提交 http://127.0.0.1/demo2.php?h=phpinfo()时, 即 执行phpinfo()。
<?php$dyn_func = $_GET['dyn_func']; $argument = $_GET['argument']; $dyn_func($argument);?>
当http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig时,执行ipconfig命令
关键函数:create_function
demo code:
<?php$foobar = $_GET['foobar'];$dyn_func = create_function('$foobar', "echo $foobar;");$dyn_func('');?>
当提交http://127.0.0.1/create_function.php?foobar=system%28dir%29时,执行dir命令
array_map()函数
ob_start()函数???
函数处理函数:http://www.php.net/manual/zh/book.funchand.php
相关推荐:
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!