communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > tutoriel php > Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Quelles fonctions PHP sont couramment exploitées pour l'exécution de code et la divulgation d'informations ?

Susan Sarandon
Libérer: 2024-12-13 03:06:10
original
607 Les gens l'ont consulté

Which PHP Functions Are Commonly Exploited for Code Execution and Information Disclosure?

Fonctions PHP exploitables

L'exploitation de scripts PHP nécessite l'utilisation de fonctions spécifiques qui permettent l'exécution de code arbitraire. Les scripts PHP malveillants, tels que les shells Web, doivent contenir une ou plusieurs fonctions capables d'exécuter du code en fonction des entrées de l'utilisateur. L'identification de ces fonctions dans les fichiers PHP peut aider à affiner les scripts potentiellement compromis pour une enquête plus approfondie.

Shell Execute

  • system
  • exec
  • popen
  • backtick opérateur
  • pcntl_exec

PHP Execute

  • eval
  • preg_replace (avec /e modifier)
  • create_function
  • include[_once] / require[_once]

Informations Divulgation

  • phpinfo
  • posix_mkfifo
  • posix_getlogin
  • posix _ttyname
  • getenv
  • get_current_user
  • proc_get_status
  • get_cfg_v ar
  • disk_free_space
  • disk_total_space
  • diskfreespace
  • getcwd
  • getlastmo
  • getmygid
  • getmyinode
  • getmypid
  • getmyuid

Autre

  • extract
  • parse_str
  • putenv
  • ini_set
  • mai l
  • header
  • proc_nice
  • proc_terminate
  • proc_close
  • pfsockop fr
  • fsockopen
  • apache_child_terminate
  • posix_kill
  • posix_mkfif o
  • posix_setpgid
  • posix_setsid
  • posix_setuid

Système de fichiers Fonctions

  • fopen
  • tmpfile
  • bzopen
  • gzopen
  • SplFileObject->__co nstruct
  • chgrp
  • chmod
  • chown
  • copie
  • file_put_contents
  • lchgrp
  • lchown
  • link
  • mkdir
  • move_uploaded_file
  • rena moi
  • rmdir
  • symlink
  • tempnam
  • touch
  • dissocier
  • imagepng (2ème paramètre est un chemin)
  • imagewbmp (2ème paramètre est un chemin)
  • image2wbmp (2ème paramètre est un chemin)
  • imagejpeg (2ème paramètre est un chemin)
  • imagexbm (2ème paramètre est un chemin)
  • imagegif (2ème paramètre est un chemin)
  • imagegd (le 2ème paramètre est un chemin)
  • imagegd2 (le 2ème paramètre est un chemin)
  • iptcembed
  • ftp_get
  • ftp_nb_get
  • fichier _exists
  • file_get_contents
  • file
  • fileatime
  • filectime
  • filegroup
  • fileinode
  • filemtime
  • fileowner
  • fileperms
  • filesize
  • type de fichier
  • g lob
  • is_dir
  • is_executable
  • is_file
  • is_link
  • is_readable
  • is_uploaded_file
  • is_writable
  • is_writeable
  • linkinfo
  • lstat
  • parse_ini_file
  • pathinfo
  • readfile
  • readlink
  • chemin réel
  • stat
  • gzfile
  • readgzfile
  • getimagesize
  • imagecreatefromgif
  • imagecreatefromjpeg
  • imagecreatefro mpng
  • imagecreatefromwbmp
  • imagecreatefromxbm
  • imagecreatefromxpm
  • ftp_put
  • ftp_nb_put
  • exif_rea d_data
  • read_exif_data
  • exif_thumbnail
  • exif_imagetype
  • hash_file
  • hash_hmac_file
  • hash_update_f ile
  • md5_file
  • sha1_file
  • highlight_file
  • show_source
  • php_strip_whitespace
  • get_meta_tags

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment capturer l'erreur standard (StdErr) à partir de « exec() » en PHP ? Article suivant:Comment implémenter le modèle de conception Singleton en PHP5 ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2167
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2317
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1951
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1831
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1881
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal