当前位置: 首页 > news >正文

Web学习篇(二)

命令执行漏洞

一、常用的函数

1、eval()

例:

eval(string $code)

把字符串code作为PHP代码执行

2、assert()

assert( mixed $assertion [, string $description ])

检查一个断言是否为 FALSE,如果 assertion 是字符串,它将会被 assert()当做 PHP 代码来执行。

3、preg_replace()

preg_replace('正则规则',替换字符' ,'目标字符')

例如:<?php preg_replace("/test/e",$_POST["cmd"],"just test");?>

访问该代码,使用post方式传入cmd=phpinfo();发现页面有显示

4、create_function() //可以使用utools查找php手册

5、post参数中不能出现<,>,+/=等字符·通过二次base64编码去除=字符

6、当代码中出现限制黑名单“&&”和“;”时可以利用以下的方法进行绕过:

127.0.0.1&;&whoami

127.0.0.1|whoami

test||whoami

test|;|whoami

test&whoami

7、远程系统命令执行:

system():执行外部程序,并且

http://www.lryc.cn/news/361590.html

相关文章:

  • 在Linux/Ubuntu/Debian系统中使用 `tar` 压缩文件
  • Idea-Linux远程开发部署
  • 智能硬件会是下一个风口行业吗?
  • mysql like 查询优化
  • 3389连接器,3389连接器如何进行安全设置
  • 代码随想录训练营Day56:Leetcode647、516
  • LLM主要类别架构
  • 试比较GD32E230系列与L233/235芯片在IIC上使用温度传感器SHT40的异同
  • 超强算力 Orange Pi Kunpeng Pro 开发板基础测评与体验
  • vs - ms官方查看pdb文件内容的例子工程
  • 【excel】设置二级可变联动菜单
  • 8月1-3日西安国际储能产业博览会
  • MySQL事务处理:ACID属性基础与实现概览
  • PostgreSQL 修改表结构卡住不动
  • wvp-gb28181-pro搭建流媒体服务器,内存占用过高问题
  • 项目-双人五子棋对战: websocket的讲解与使用 (1)
  • 性能飙升50%,react-virtualized-list如何优化大数据集滚动渲染
  • 颠覆传统:探索Web3对传统计算机模式的冲击
  • 最适合上班族和宝妈的兼职副业,一天500多,小众副业项目
  • HFish蜜罐实践:网络安全防御的主动出击
  • vue3+three.js给glb模型设置视频贴图
  • SCARA机器人中旋转花键的维护和保养方法!
  • Linux运维-服务器系统配置初始化脚本
  • 暑期来临,AI智能视频分析方案筑牢防溺水安全屏障
  • 【第3章】SpringBoot实战篇之登录接口(含JWT和拦截器)
  • vue el-table使用、el-popover关闭、el-image大图预览
  • 星网智云总经理韦炜:低代码与智能制造融合,探索未来制造的无限可能
  • 3d模型批量渲图总是会跳怎么办?---模大狮模型网
  • 【距离四六级只剩一个星期!】刘晓艳四级保命班课程笔记(2)(可分享治资料~)
  • Java之Enum枚举类实践