当前位置: 首页 > news >正文

RCE随笔(1)

news 2025/7/21 10:10:30

哪些是可以执行代码执行:php代码。

eval

如:eval:<?php eval($_post['key']);

eval:php中不被叫做函数叫动态执行命令

assert:执行函数

 call_user_func_array

<?php call_user_func_array('assert',array($_REQUEST['shu']));

传入xxs-labs/test.php?shu=phpinfo();

 

回调回门(用于留后门的,方便下次渗透):

回调后门的闭住:call_user_func()

call_user_func_array()

 call_user_func

 array_filter

  arrya_map

 uasort、uksort、array_walk、array_walk_recursive

preg_replace

当匹配的格式有|e的时候匹配到的字符会投到eval里面执行

哪些是可以执行命令:服务器的命令。

http://www.xdnf.cn/news/1157005.html

相关文章:

  • 使用 Pyecharts 绘制精美饼状图:从基础到高级技巧
  • 【LeetCode 热题 100】236. 二叉树的最近公共祖先——DFS
  • Effective Python 条款13:通过带星号的unpacking操作来捕获多个元素,不要用切片
  • 构建一个简单的Java框架来测量并发执行任务的时间
  • 深入浅出理解动态规划
  • The FastMCP Client
  • `tidyverse` 中涉及的函数及其用法
  • 【RAG Agent】Deep Searcher实现逻辑解析
  • 【JS逆向基础】数据库之redis
  • 第一章: 初识 Redis:背后的特性和典型应用场景
  • 什么是 ELK/Grafana
  • 使用pytorch创建模型时,nn.BatchNorm1d(128)的作用是什么?
  • Muduo库中单例模式详解
  • Mysql(事务)
  • 小型支付项目3-5:检测未接收到或未正确处理的支付回调通知
  • UE5多人MOBA+GAS 番外篇:移植Lyra的伤害特效(没用GameplayCue,因为我失败了┭┮﹏┭┮)
  • 音视频学习(四十一):H264帧内压缩技术
  • 【Vue进阶学习笔记】Vue 路由入门指南
  • 单线程 Reactor 模式
  • 动静态库的制作和原理
  • 【unitrix】 6.10 类型转换(from.rs)
  • [BUG]关于UE5.6编译时出现“Microsoft.MakeFile.Targets(44,5): Error MSB3073”问题的解决
  • 【软件测试】从软件测试到Bug评审:生命周期与管理技巧
  • VUE2 学习笔记2 数据绑定、数据代理、MVVM
  • 【数据结构】第一讲 —— 概论
  • 基于Arduino的智能寻迹小车设计
  • 剑指offer——链表:旋转数组的最小数字
  • 【OD机试】池化资源共享
  • 「Java案例」利用方法求反素数
  • Ubuntu挂载和取消挂载