php教程

PHP程式碼執行漏洞總結

不言

Apr 24, 2018 am 09:49 AM

php總結漏洞

這篇文章介紹的內容是關於PHP程式碼執行漏洞總結，有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

PHP程式碼執行漏洞總結

ref : http://blog.csdn.net/kuangmang/article/details/27170309
ref : http://blog.csdn.net/fuckcat_2333/article/details /52125951

1 程式碼執行函數

php中可以執行程式碼的函數有： eval()、assert()、``、system()、exec()、shell_exec()、 passthru()、 pcntl_exec()
這些函數中的參數(部分)可控時，則可能命令注入漏洞。通常會使用escapeshellarg對參數進行處理，但在低版本的PHP庫函數中該函數存在漏洞（原因：Windows上未對反斜線進行過濾），需要注意。

2 檔案包含程式碼注入

當檔案包含函數（include、include_once、require、require_once）中包含輸入變數時，可能會導致程式碼注射。
條件：allow_url_include=On，PHP Version>=5.2.0
demo code:

<?phpinclude ($_GET[&#39;a&#39;]);?>

訪問http://127.0.0.1/demo.php?a=data:text/plain, 時，即執行phpinfo()。

3 正規表示程式碼注入

preg_replace()函數：
當pattern中存在/e模式修飾符，符合上時，即允許執行replacement中的程式碼。

3.1 第一个(pattern)参数注入

条件：magic_quotes_gpc=Off，pattern参数中注入/e选项；
demo code:

<?phpecho  $regexp = $_GET[&#39;reg&#39;];
$var = &#39;<php>phpinfo()';
preg_replace("/<php>(.*?)$regexp", '\\1', $var);?></php>

访问http://127.0.0.1/preg_replace1.php?reg=%3C/php%3E/e
即会执行phpinfo()

3.2 第二个人(replacement)参数注入

条件：pattern参数中带/e

<?phppreg_replace ("/testxxx/e",$_GET[&#39;h&#39;],"jutst test testxxx!");?>

提交 http://127.0.0.1/demo2.php?h=phpinfo()时，即执行phpinfo()。

3.3 第三个参数注射

4 动态代码执行

4.1 动态变量代码执行

<?php $dyn_func = $_GET[&#39;dyn_func&#39;];
$argument = $_GET[&#39;argument&#39;];
$dyn_func($argument);?>

当http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig时，执行ipconfig命令

4.2 动态函数代码执行

关键函数：create_function
demo code：

<?php $foobar = $_GET[&#39;foobar&#39;];$dyn_func = create_function(&#39;$foobar&#39;, "echo $foobar;");$dyn_func(&#39;&#39;);?>

当提交http://127.0.0.1/create_function.php?foobar=system%28dir%29时，执行dir命令

5 其他

array_map()函数
ob_start()函数？？？
函数处理函数：http://www.php.net/manual/zh/book.funchand.php

相关推荐：

PHP执行程序php.exe参数解析

以上是PHP程式碼執行漏洞總結的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。