Gemeinschaft
Lernen
Tools-Bibliothek
KI-Tools
Freizeit
suchen
Deutsch
Heim php教程 php手册 PHP代码执行漏洞参考资料总结

PHP代码执行漏洞参考资料总结

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 21, 2016 am 08:52 AM
array handler php replace

  一 代码执行函数

  PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

  demo code 1.1:

  二 文件包含代码注射

  文件包含函数在特定条件下的代码注射,如include()、include_once()、 require()、require_once()。

  当allow_url_include=On ,PHP Version>=5.2.0 时,导致代码注射。

  demo code 2.1:

  访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即

  执行phpinfo()。

  三 正则匹配代码注射

  众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符,即允许执行代码。这里我们分三种情况讨论下

  3.1 preg_replace() pattern 参数注射

  pattern即第一个参数的代码注射。

  当magic_quotes_gpc=Off时,导致代码执行。

  demo code 3.1:

  访问http://127.0.0.1/preg_replace1.php?reg=%3C\/php%3E/e 即

  执行phpinfo()。

  3.2 preg_replace() replacement参数注射

  replacement即第二个参数的代码注射,导致代码执行。

  demo code 3.2:

  当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即

  执行phpinfo()。

  3.3 preg_replace()第三个参数注射

  我们通过构造subject参数执行代码。提交:http://127.0.0.1/preg_replace3.php?h=

  phpinfo()

  或者 http://127.0.0.1/preg_replace3.php?h=

  ${phpinfo%28%29}

  导致代码执行

  demo code 3.3:

  四 动态代码执行

  4.1 动态变量代码执行

  demo code 4.1:

  我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令

  4.2 动态函数代码执行

  demo code 4.2:

  我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令

  五 其他

  5.1 ob_start()函数的代码执行

  demo code 5.1:

  5.2 array_map()函数的代码执行

  demo code 5.2:

  我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。

  5.3 unserialize()与eval()

  unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。

  我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。

  5.4 容易导致安全问题的函数

  同类型函数还有很多

  array_map()

  usort(), uasort(), uksort()

  array_filter()

  array_reduce()

  array_diff_uassoc(), array_diff_ukey()

  array_udiff(), array_udiff_assoc(), array_udiff_uassoc()

  array_intersect_assoc(), array_intersect_uassoc()

  array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()

  array_walk(), array_walk_recursive()

  xml_set_character_data_handler()

  xml_set_default_handler()

  xml_set_element_handler()

  xml_set_end_namespace_decl_handler()

  xml_set_external_entity_ref_handler()

  xml_set_notation_decl_handler()

  xml_set_processing_instruction_handler()

  xml_set_start_namespace_decl_handler()

  xml_set_unparsed_entity_decl_handler()

  stream_filter_register()

  set_error_handler()

  register_shutdown_function()

  register_tick_function()



Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Wie lange dauert es, um Split Fiction zu schlagen?
3 Wochen vor By DDD
R.E.P.O. Dateispeicherspeicherort: Wo ist es und wie schützt sie?
3 Wochen vor By DDD
Mehr anzeigen

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7316
9
Java-Tutorial
1625
14
CakePHP-Tutorial
1349
46
Laravel-Tutorial
1261
25
PHP-Tutorial
1208
29
Mehr anzeigen
Related knowledge
CakePHP-Projektkonfiguration CakePHP-Projektkonfiguration Sep 10, 2024 pm 05:25 PM

In diesem Kapitel werden wir die Umgebungsvariablen, die allgemeine Konfiguration, die Datenbankkonfiguration und die E-Mail-Konfiguration in CakePHP verstehen.

PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian PHP 8.4 Installations- und Upgrade-Anleitung für Ubuntu und Debian Dec 24, 2024 pm 04:42 PM

PHP 8.4 bringt mehrere neue Funktionen, Sicherheitsverbesserungen und Leistungsverbesserungen mit einer beträchtlichen Menge an veralteten und entfernten Funktionen. In dieser Anleitung wird erklärt, wie Sie PHP 8.4 installieren oder auf PHP 8.4 auf Ubuntu, Debian oder deren Derivaten aktualisieren. Obwohl es möglich ist, PHP aus dem Quellcode zu kompilieren, ist die Installation aus einem APT-Repository wie unten erläutert oft schneller und sicherer, da diese Repositorys in Zukunft die neuesten Fehlerbehebungen und Sicherheitsupdates bereitstellen.

CakePHP Datum und Uhrzeit CakePHP Datum und Uhrzeit Sep 10, 2024 pm 05:27 PM

Um in cakephp4 mit Datum und Uhrzeit zu arbeiten, verwenden wir die verfügbare FrozenTime-Klasse.

CakePHP-Datei hochladen CakePHP-Datei hochladen Sep 10, 2024 pm 05:27 PM

Um am Datei-Upload zu arbeiten, verwenden wir den Formular-Helfer. Hier ist ein Beispiel für den Datei-Upload.

CakePHP-Routing CakePHP-Routing Sep 10, 2024 pm 05:25 PM

In diesem Kapitel lernen wir die folgenden Themen im Zusammenhang mit dem Routing kennen.

Besprechen Sie CakePHP Besprechen Sie CakePHP Sep 10, 2024 pm 05:28 PM

CakePHP ist ein Open-Source-Framework für PHP. Es soll die Entwicklung, Bereitstellung und Wartung von Anwendungen erheblich vereinfachen. CakePHP basiert auf einer MVC-ähnlichen Architektur, die sowohl leistungsstark als auch leicht zu verstehen ist. Modelle, Ansichten und Controller gu

So richten Sie Visual Studio-Code (VS-Code) für die PHP-Entwicklung ein So richten Sie Visual Studio-Code (VS-Code) für die PHP-Entwicklung ein Dec 20, 2024 am 11:31 AM

Visual Studio Code, auch bekannt als VS Code, ist ein kostenloser Quellcode-Editor – oder eine integrierte Entwicklungsumgebung (IDE) –, die für alle gängigen Betriebssysteme verfügbar ist. Mit einer großen Sammlung von Erweiterungen für viele Programmiersprachen kann VS Code c

CakePHP erstellt Validatoren CakePHP erstellt Validatoren Sep 10, 2024 pm 05:26 PM

Der Validator kann durch Hinzufügen der folgenden zwei Zeilen im Controller erstellt werden.

See all articles