2. 程式人生 > 其它 >php危險函式彙總(用於眼熟)

php危險函式彙總(用於眼熟)

阿新 發佈:2021-08-12

Php程式碼審計時值得關注的函式。

PHP為例總結,是因為php對於函式的鏈路相對短一些。

所以危險函式的重要性比較高,利用難度也較低一些。

每個函式有不同的用法和引數,還要考慮到php的弱特性等問題,所以審計也沒那麼輕鬆。

下一篇是java程式碼審計,相對複雜一些,篇幅也比較長,也相對詳細吧。

本篇用於總結,一眼看過去這些函式都很熟就好了。

執行程式碼函式:

eval()

assert()

    preg_replace()

    create_function()

    array_map()

    call_user_func()

    call_user_func_array
 
()

    array_filter

    usort

    uasort()
命令執行函式:

system()
exec()
shell_exec()
passthru()
pcntl_exec()
popen()
proc_open() 
檔案包含函式:

require
include
require_ once
include once 
檔案讀取函式:

    copy

    file_get_contents()

    highlight_file()

    fopen()

    read file()

    fread()

    
 
fgetss()

    fgets()

    parse_ini_file()

    show_source()

    file() 
資訊洩漏函式:

bool phpinfo() 
Xss:

Update()

Insert()

Echo

Print_R
越權:

Radius

或者使用的框架

PHP SimpleXML 函式:

    __construct()

    addAttribute()

    addChild()

    asXML()

    attributes()

    children()

    getDocNamespaces()

    getName()

    getNamespaces()

    registerXPathNamespace()

    
 
simplexml_import_dom()

    simplexml_load_file()

    simplexml_load_string()

    xpath() 
序列化函式:

    serialize()

unserialize()

魔法函式:

    __construc()

    __destruct()

    __call()

    __callStatic()

    __get()

    __set()

    __isset()

    __unset()

    __sleep()

    __wakeup()

    __toString()

    __invoke()

    __set_state()

    __clone()

    __debuginfo() 
常見的漏洞函式:

Intval()

switch()

In_array()

Unset()

Ini_set()

MD5 compare//這個利用了PHP處理雜湊字串的特性

Ereg()

Strcmp()//5.3以前的版本

Is_numeric()

Sha1和md5無法處理陣列

Parse_str()

每個函式的功能和引數決定了其利用方式,所以php程式碼審計重點在於傳參上。//個人觀點

不懂得函式參考:www.php.net

相關推薦

php危險函式彙總用於眼熟

Php程式碼審計時值得關注的函式。 以PHP為例總結,是因為php對於函式的鏈路相對短一些。

【新】常見的PHP面試題型彙總含答案

1、氣泡排序,面試前一定要記住哦! function maopao($arr) { $len = count($arr); $n = count($arr) - 1;

JavaScript常用工具函式彙總瀏覽器環境

前端業務中比較常用的JavaScript工具函式,瀏覽器環境常用,可直接拷貝在專案裡使用。這裡統一整理,方便查閱,本文章會持續更新。

MySQL日期函式與時間函式彙總MySQL 5.X

一、MySQL 獲得當前日期時間 函式 1.1 獲得當前日期+時間date + time函式:now()

PowerBI日期時間函式彙總進階篇

  上節已經講過PowerBI裡日期時間函式的所有基礎函數了,本節主要講幾個進階函式

PHP經典面試題目彙總上篇

1、雙引號和單引號的區別 雙引號解釋變數,單引號不解釋變數 雙引號裡插入單引號,其中單引號裡如果有變數的話,變數解釋

Win10不同版本免費啟用金鑰彙總值得推薦

win10系統版本種類繁多,比如專業版、企業版、教育版等等,無論電腦安裝哪一種版本都要啟用系統,不然功能上就會有很多限制。想要啟用Win10就需要有win10金鑰啟用碼,也就是windows金鑰,正版啟用碼需要付費的,那麼

Python例項練手專案彙總附原始碼

Python學習基礎後,是不是不知道怎麼加固練習?今天分享幾個小遊戲,讓你在遊戲中把知識給鞏固了。

Java面試題彙總持續更新

1. ==和equals的區別 答: 基礎資料型別比較:只能使用==,比較值是否相等 引用資料型別比較:

Spring常問面試題及答案彙總2020版

網上也有很多關於Spring常問問題/面試題整理的文章,我感覺大部分都是互相 copy,而且很多問題也不是很好,有些回答也存在問題。所以,自己花了一週的業餘時間整理了一下,希望對大家有幫助。

MySQL資料庫連線異常彙總值得收藏

在Centos上部署專案發現一個奇怪的問題,資料庫連線一直拋異常。於是花了兩個小時搜了各種資料庫連線異常導致的原因,最終問題得以解決。同時,把解決過程中搜集到的異常資訊彙總一下,當大家遇到類似的問題時,給大

2020最新PHP面試題全集含答案

一 、PHP基礎部分 1、PHP語言的一大優勢是跨平臺,什麼是跨平臺? PHP的執行環境最優搭配為Apache+MySQL+PHP,此執行環境可以在不同作業系統例如windows、Linux等上配置,不受作業系統的限制,所以叫跨平臺

numpy函式筆記持續更新

numpy函式筆記 np.isin用法 np.isin(a,b) 用於判定a中的元素在b中是否出現過,如果出現過返回True,否則返回False,最終結果為一個形狀和a一模一樣的陣列。注意:這裡的a和b是像陣列型別就行,比如列表的話,傳入進

30道2020年騰訊PHP面試題整理附帶答案

PHP開發工程師筆試試卷 姓名:*** 一、PHP開發部分 1.合併兩個陣列有幾種方式,試比較它們的異同

MySQL中的函式索引Generated Column及一次SQL優化

MySQL 中是沒有 Oracle 的函式索引功能的,把 MySQL 的 Generated Column 稱為“函式索引”並不準確,但可以和函式索引達到同樣的效果,也有人把這個特性稱為“衍生列”。

題解 DP專題彙總15題

DP專題 共15題 進度:15/15 完結撒花!!! 因為本人是蒟蒻所以好多題解都花了好長時間去理解

設計模式彙總Android面試

技術標籤:android 設計模式分類面向物件六大原則工廠模式單例模式建造者模式原型模式介面卡模式觀察者模式代理模式責任鏈模式策略模式備忘錄模式

Redis面試題彙總附答案,面試突擊專用

本文的面試題如下: Redis 持久化機制 快取雪崩、快取穿透、快取預熱、快取更新、快取降級等問題

jsp最簡單的讀取本地圖片在前端顯示_web前端—面試題彙總096-100

技術標籤:jsp最簡單的讀取本地圖片在前端顯示 每天堅持更新五道web前端開發面試題;點點關注,才會不迷路哦~~~~~

Scala 知識彙總knowledge Pooling

技術標籤:技術雜壇 1、++ 該方法用於連線兩個集合 var mapList = Map.empty[String, Long]