RCE, Remote Code/Command Excuite(遠程 代碼/命令 執行) 危險函式
phpinfo()
1、查看當前php配置資訊,可以被攻擊者用來進行弱點資訊搜集
2、phpinfo也是常用于檢驗代碼執行漏洞是否存在的命令
eval()
把字串當做PHP代碼執行,意味著只要控制了eval函式的所計算的變數,就能在目標機器上實作任意代碼執行,一般來說eval都會被禁掉
assert()
初學者都會把它的功能當作和eval一樣,但實際上assert是檢查斷言的真偽,其作業的原理是先把被檢查的字串當做PHP代碼執行后再來判斷,assert也是中國菜刀,蟻劍使用的代碼執行函式,
call_user_func()
$a = phpinfo();
call_user_func('eval',$a);
eval這個字串在這個回呼函式的第一個位子,那么這個字串就被當做成一個函式,$a在此回呼函式的第二個位置,那么$a中就是第一個位子函式中要計算的資料
exec(),system(),passthru(),shell_exec()
這幾個都是命令執行函式,exec(),shell_exec()不顯示,需要列印出來,system()和passthru()可以直接顯示出執行結果,shell_exec()等同于反引號``
str_replace()
字符替換,常用于對危險輸入進行過濾,因為其本質上是基于黑名單的設定,所以容易被繞過,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/30829.html
標籤:PHP
上一篇:小白請老司機指點
下一篇:這個結果和我分析的不一樣