1. 技术文章
  2. PHP危险函数

PHP危险函数

◇◆丶佛笑我妖孽 提交于 2019-12-06 15:15:04

部分内容转载

https://www.jianshu.com/p/277294c1a9f8

https://www.cnblogs.com/yewooo00/p/7551083.html

 

信息泄露

1、phpinfo函数

输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息

 

2、scandir函数

列出指定路径中的文件和目录

<?php
var_dump(scandir('./'))
?>

 

执行代码函数

1、eval函数

eval ( string $code ) : mixed

eval() 函数把字符串按照 PHP 代码来执行

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

eval('phpinfo();');在页面输出hello

 

2、assert函数

assert ( mixed $assertion [, Throwable $exception ] ) : bool

assert — 检查一个断言是否为 FALSE

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行

assert('phpinfo()');

 

3、preg_replace函数

preg_replace — 执行一个正则表达式的搜索和替换

preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) : mixed
当$pattern为/e,会把replacement参数当成PHP代码执行
preg_replace("/test/e","phpinfo();","test");

 

4、create_function函数

create_function ( string $args , string $code ) : string

创造一个匿名函数

<?php
$newfunc = create_function('$a,$b', 'return "$a  + $b= " . ($a+$b);');
echo $newfunc(1,2) . "\n";
?>

等价于

<?php function lambda($a,$b){ 
return "$a+$b = ".($a+$b); } 
echo lambda(1,2); 
?>

利用

<?php
$cfunc = create_function('$v', 'return system($v);');
echo $cfunc('whoami');
?>

 

5、call_user_func函数

call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] ) : mixed

第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数

<?php
    $callbackr= 'assert';
    $parameter = 'phpinfo()';
    call_user_func($callbackr, $parameter);
?>

 

命令执行函数

1、exec函数

执行一个外部程序

<?php
echo exec('whoami');
?>

 

2、shell_exec函数

通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回(安全模式不能使用)

<?php
echo shell_exec('ls');
?>

 

3、passthru函数

passthru ( string $command [, int &$return_var ] ) : void

passthru — 执行外部程序并且显示原始输出

<?php
echo passthru('ls');
?>

 

4、escapeshellcmd函数

escapeshellcmd ( string $command ) : string

escapeshellcmd — shell 元字符转义

 

5、system()函数

system ( string $command [, int &$return_var ] ) : string

执行外部程序,并且显示输出

<?php
echo system('whoami')
?>

 

4、proc_open函数

proc_open ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd = NULL [, array $env = NULL [, array $other_options = NULL ]]] ) : resource

proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。

 

 

5、popen()函数

popen ( string $command , string $mode ) : resource

打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。

 

 

文件操作函数

copy----------------------拷贝文件
file_get_contents---------将整个文件读入一个字符串
file_put_contents---------将一个字符串写入文件
file----------------------把整个文件读入一个数组中
fopen---------------------打开文件或者url
move_uploaded_file--------将上传的文件移动到新位置
readfile------------------输出文件
rename--------------------重命名一个文件或目录
rmdir---------------------删除目录
unlink & delete-----------删除文件

 

其他函数

1、chgrp()

函数改变文件所属的组

2、chown()
函数改变指定文件的所有者

3、ini_set()

可用于修改、设置 PHP 环境配置参数
4、ini_alter()
是 ini_set() 函数的一个别名函数,功能与 ini_set() 相同

5、ini_restore()
可用于恢复 PHP 环境配置参数到其初始值

 

 

 

标签
php
string
编程语言
assert
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!