Fungsi PHP Yang Lazim Dieksploitasi untuk Pelaksanaan Kod dan Pendedahan Maklumat?

Fungsi PHP Boleh Dieksploitasi

Mengeksploitasi skrip PHP memerlukan penggunaan fungsi khusus yang membenarkan pelaksanaan kod arbitrari. Skrip PHP berniat jahat, seperti cangkerang web, mesti mengandungi satu atau lebih fungsi yang mampu melaksanakan kod berdasarkan input pengguna. Mengenal pasti fungsi ini dalam fail PHP boleh membantu mengecilkan skrip yang berpotensi terjejas untuk siasatan lanjut.

Shell Execute

• sistem
• exec
• popen
• tanda belakang operator
• pcntl_exec

PHP Laksanakan

• eval
• preg_replace (dengan /e pengubah suai)
• create_function
• include[_once] / require[_once]

Maklumat Pendedahan

• phpinfo
• posix_mkfifo
• posix_getlogin
• posix _ttyname
• getenv
• get_current_user
• proc_get_status
• get_cfg_v ar
• ruang_bebas_cakera
• ruang_jumlah_cakera
• ruang bebas cakera
• getcwd
• getlastmo
• getmygid
• getmyinode
• getmypid
• getmyuid

Lain

• ekstrak
• parse_str
• putenv
• ini_set
• mai l
• header
• proc_nice
• proc_terminate
• proc_close
• pfsockop en
• fsockopen
• apache_child_terminate
• posix_kill
• posix_mkfif o
• posix_setpgid
• posix_setsid
• posix_setuid

Sistem fail Fungsi

• fopen
• tmpfile
• bzopen
• gzopen
• SplFileObject->__co nstruct
• chgrp
• chmod
• chown
• salin
• file_put_kandungan
• lchgrp
• lchown
• pautan
• mkdir
• move_uploaded_file
• rena saya
• rmdir
• symlink
• tempnam
• sentuh
• nyahpaut
• imagepng (parameter ke-2 ialah laluan)
• imagewbmp (parameter ke-2 ialah laluan)
• imej2wbmp (parameter ke-2 ialah laluan)
• imagejpeg (parameter ke-2 ialah laluan)
• imagexbm (parameter ke-2 ialah laluan)
• imagegif (parameter ke-2 ialah laluan)
• imagegd (parameter ke-2 ialah laluan)
• imagegd2 (parameter ke-2 ialah laluan)
• iptcembed
• ftp_get
• ftp_nb_get
• fail _wujud
• fail_dapatkan_kandungan
• fail
• masa fail
• filectime
• filegroup
• fileinode
• filemtime
• fileowner
• fileperms
• filesize
g lob
• is_dir
• is_executable
• is_file
• is_link
• is_readable
• is_uploaded_file
• boleh_tulis
• maklumat pautan
• lstat
• parse_ini_file
• pathinfo
• readfile
• readlink
• realpath
• stat
• gzfile
• readgzfile
• getimagesize
• imagecreatefromgif
• imagecreatefromjpeg
• imagecreatefro mpng
• imagecreatefromwbmp
• imagecreatefromxbm
• imagecreatefromxpm
• ftp_put
• ftp_nb_put
• d_data
• read_exif_data
• exif_thumbnail
• exif_imagetype
• hash_file
• hash_hmac_update
• <_ ile>
• md5_file
• sha1_file
• highlight_file
• show_source
• php_strip_whitespace
• get_meta_tags>
get_meta_tags

Atas ialah kandungan terperinci Fungsi PHP Yang Lazim Dieksploitasi untuk Pelaksanaan Kod dan Pendedahan Maklumat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!