命令执行及代码执行函数

命令执行函数

1. system:执行一个外部的应用程序并显示输出的结果
2. exec:执行一个外部的应用程序
3. shell_exec:执行shell命令并返回输出的结果的字符串
4. passthru:执行一个UNIX系统命令并显示原始的输出
5. popen()
6. proc_popen()

代码执行函数

1. eval(PHP代码)

payload:


2. assert(PHP代码)

payload:


3. preg_replace

preg_replace()函数的第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提:
第一个参数需要e标识符,有了它可以执行第二个参数的命令
第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令
payload:


请求1.php?a=[phpinfo()]

4. call_user_func()和array_map()

call_user_func()和array_map()等函数的作用就是调用其他函数,并将第二个参数作为回调函数的参数
payload:

call_user_func($_GET['a'],$b);?>

你可能感兴趣的:(web安全)