Maison > développement back-end > tutoriel php > Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Susan Sarandon
Libérer: 2024-12-13 03:06:10
original
612 Les gens l'ont consulté

Which PHP Functions Are Commonly Exploited for Code Execution and Information Disclosure?

Fonctions PHP exploitables

L'exploitation de scripts PHP nécessite l'utilisation de fonctions spécifiques qui permettent l'exécution de code arbitraire. Les scripts PHP malveillants, tels que les shells Web, doivent contenir une ou plusieurs fonctions capables d'exécuter du code en fonction des entrées de l'utilisateur. L'identification de ces fonctions dans les fichiers PHP peut aider à affiner les scripts potentiellement compromis pour une enquête plus approfondie.

Shell Execute

  • system
  • exec
  • popen
  • backtick opérateur
  • pcntl_exec

PHP Execute

  • eval
  • preg_replace (avec /e modifier)
  • create_function
  • include[_once] / require[_once]

Informations Divulgation

  • phpinfo
  • posix_mkfifo
  • posix_getlogin
  • posix _ttyname
  • getenv
  • get_current_user
  • proc_get_status
  • get_cfg_v ar
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • getcwd
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid

Autre

  • extract
  • parse_str
  • putenv
  • ini_set
  • mai l
  • header
  • proc_nice
  • proc_terminate
  • proc_close
  • pfsockop fr
  • fsockopen
  • apache_child_terminate
  • posix_kill
  • posix_mkfif o
  • posix_setpgid
  • posix_setsid
  • posix_setuid

Système de fichiers Fonctions

  • fopen
  • tmpfile
  • bzopen
  • gzopen
  • SplFileObject->__co nstruct
  • chgrp
  • chmod
  • chown
  • copie
  • file_put_contents
  • lchgrp
  • lchown
  • link
  • mkdir
  • move_uploaded_file
  • rena moi
  • rmdir
  • symlink
  • tempnam
  • touch
  • dissocier
  • imagepng (2ème paramètre est un chemin)
  • imagewbmp (2ème paramètre est un chemin)
  • image2wbmp (2ème paramètre est un chemin)
  • imagejpeg (2ème paramètre est un chemin)
  • imagexbm (2ème paramètre est un chemin)
  • imagegif (2ème paramètre est un chemin)
  • imagegd (le 2ème paramètre est un chemin)
  • imagegd2 (le 2ème paramètre est un chemin)
  • iptcembed
  • ftp_get
  • ftp_nb_get
  • fichier _exists
  • file_get_contents
  • file
  • fileatime
  • filectime
  • filegroup
  • fileinode
  • filemtime
  • fileowner
  • fileperms
  • filesize
  • type de fichier
  • g lob
  • is_dir
  • is_executable
  • is_file
  • is_link
  • is_readable
  • is_uploaded_file
  • is_writable
  • is_writeable
  • linkinfo
  • lstat
  • parse_ini_file
  • pathinfo
  • readfile
  • readlink
  • chemin réel
  • stat
  • gzfile
  • readgzfile
  • getimagesize
  • imagecreatefromgif
  • imagecreatefromjpeg
  • imagecreatefro mpng
  • imagecreatefromwbmp
  • imagecreatefromxbm
  • imagecreatefromxpm
  • ftp_put
  • ftp_nb_put
  • exif_rea d_data
  • read_exif_data
  • exif_thumbnail
  • exif_imagetype
  • hash_file
  • hash_hmac_file
  • hash_update_f ile
  • md5_file
  • sha1_file
  • highlight_file
  • show_source
  • php_strip_whitespace
  • get_meta_tags

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal