社群

學習

工具庫

AI工具

休閒

繁体中文

首頁 > 後端開發 > php教程 > 哪些 PHP 函數通常被利用來執行程式碼和資訊外洩？

哪些 PHP 函數通常被利用來執行程式碼和資訊外洩？

Susan Sarandon

發布： 2024-12-13 03:06:10

原創

674 人瀏覽過

Which PHP Functions Are Commonly Exploited for Code Execution and Information Disclosure?

可利用的 PHP 函數

利用 PHP 腳本需要使用允許執行任意程式碼的特定函數。惡意 PHP 腳本（例如 Web shell）必須包含一個或多個能夠根據使用者輸入執行程式碼的函數。識別 PHP 檔案中的這些函數有助於縮小潛在受感染腳本的範圍，以便進一步調查。

Shell 執行

system
exec
開啟
反引號運算子
pcntl_exec

PHP 執行

preg_replace （與/e修飾符）
create_function
include[_once] / require[_once]

資訊揭露

phpinfo
posix_mkfifoposix _ttyname
getenv
get_current_user
proc_get_status
get_cfg_v ar
disk_free_space
disk_total_space
diskfreespace
getcwd
getlastmo
getmygid
getmyinode
getmypid
getmyuid

其他
提取
parse_str
putenv
標頭
proc_nice
proc_terminate
proc_close
pfsockopop en
fsockopen

apache_child_terminate

posix_kill

posix_mkfif oposix_setpgidposix_setsidposix_setuid文件系統功能

以上是哪些 PHP 函數通常被利用來執行程式碼和資訊外洩？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

來源：php.cn

上一篇：如何從 PHP 中的 `exec()` 擷取標準錯誤 (StdErr)？下一篇：如何在PHP5實現單例設計模式？

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

作者最新文章

最新問題

function_exists()無法判定自訂函數 function test() { return true; } if (function_exists('TEST')) { ech...

來自於 2024-04-29 11:01:01

0

3

2474

google 瀏覽器手機版顯示的怎麼實現老師您好，google 瀏覽器怎麼變成手機版樣式的？

來自於 2024-04-23 00:22:19

0

11

2618

子窗口操作父窗口，輸出沒反應前兩句可執行，最後一句沒辦法應

來自於 2024-04-19 15:37:47

0

1

2206

父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出'); ...

來自於 2024-04-18 23:52:34

0

1

2076

關於CSS心智圖的課件在哪？課件

來自於 2024-04-16 10:10:18

0

0

2182

相關專題

更多>

熱門推薦

熱門教學

更多>

相關教學

熱門推薦

最新課程

最新ThinkPHP 5.1全球首發影片教學(60天成就PHP大牛線上訓練課程)

1427999
php入門教程之一週學會PHP

4278703
JAVA 初級入門影片教學

2581203
小甲魚零基礎入門學習Python影片教學

510591
PHP 零基礎入門教學

867926

最新下載

更多>

網站特效

網站源碼

網站素材

前端模板