eval函数php Payload:<? php eval('phpinfo();');?>可否为php代码执行？

小编今天整理了一些eval函数php Payload:可否为php代码执行？相关内容，希望能够帮到大家。

本文目录一览：

• 1、Payload:可否为php代码执行？
• 2、php eval怎样执行系统命令？
• 3、python中eval的用法

Payload:可否为php代码执行？

代码执行漏洞是指应用程序本身过滤不严，攻击者可以通过请求将代码注入到应用中，最终在web服务器上去执行。
危险函数执行PHP代码的有：
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。
1.eval()和assert()函数本身就可动态执行代码，其参数就是PHP代码
payload: <? eval('phpinfo();');?>
2.preg_replace()函数的第一个参数存在e修饰符时，第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提：

第一个参数需要e标识符，有了它可以执行第二个参数的命令

第一个参数需要在第三个参数中的中有匹配，不然echo会返回第三个参数而不执行命令

//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just test’);这样是可以执行命令的
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just tesxt’); 或者echo preg_replace(‘/tesxt/e’, ‘phpinfo()’, ‘just test’); 这两种没有匹配上，所以返回值是第三个参数，不会执行命令
payload:
<?php preg_replace('/
(.∗)
(.∗)
/e','\\1','$_GET['a']);?>
请求1.php?a=[phpinfo()]
3.call_user_func()和array_map()等函数的作用就是调用其他函数，并将第二个参数作为回调函数的参数
payload:
<?php $b='phpinfo()'; call_user_func($_GET['a'],$b);?>
请求1.php?a=assert, 则调用了assert函数

php eval怎样执行系统命令？

eval — 把字符串作为PHP代码执行

说明

mixedeval( string $code_str )

把字符串code_str作为PHP代码执行。 除了其他，该函数能够执行储存于数据库文本字段内的PHP代码。

使用eval()时需注意几个因素：注意字符必须是有效的PHP代码，包括结尾的分号，以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。

同时需注意eval中的变量会被保留在之后的主脚本中。

参数

code_str需要被执行的字符串code_str不能包含 PHP Opening tags。

return语句会立即中止当前字符串的执行。

返回值

eval()返回NULL，除非在执行的代码中return了一个值，函数返回该值。 如果在执行的代码中有一个解析错误，eval()返回FALSE，之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。

范例

Example #1eval()例子 - 简单的文本合并

<?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?>

以上例程会输出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因为是一个语言构造器而不是一个函数，不能被 可变函数 调用。

Tip和直接将结果输出到浏览器一样，可使用输出控制函数来捕获当前函数的输出，然后(例如)保存到一个 string 中。

Note:

如果在执行的代码中产生了一个致命的错误（fatal error），整个脚本会退出。
Linux 中
shell中的eval命令将会首先扫描命令行进行所有的替换，然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此时cmd=" echo $3"

eval $cmd 等价于 "echo 33 "

python中eval的用法

我爱编程网(https://www.52biancheng.com)小编还为大家带来python中eval的用法的相关内容。

python中eval的用法：计算字符串中有效的表达式，并返回结果；将字符串转成相应的对象（如list、tuple、dict和string之间的转换）；将利用反引号转换的字符串再反转回对象。

eval是程序语言中的函数，功能是获取返回值，不同语言大同小异，函数原型是返回值=eval（codeString），如果eval函数在执行时遇到错误，则抛出异常给调用者。python中eval的用法：计算字符串中有效的表达式，并返回结果；将字符串转成相应的对象（如list、tuple、dict和string之间的转换）；将利用反引号转换的字符串再反转回对象。

如果eval函数在执行时遇到错误，则抛出异常给调用者，类似的函数是loadcode，loadcode并不立即执行代码，而是返回一个函数对象，并且loadcode支持路径参数，eval并不支持。eval并不支持代码中的return语句，而是将代码作为表达式直接计算出结果。

eval函数的作用

eval函数主要是用来实现python中各种数据类型与str之间的转换。字符串中包含的什么，通过eval函数就可以输出什么。比如字符串里面包含的字典就输出字典，包含的列表就输出列表，但是字符串相应的格式一定要输入正确，否则会报错。

Eval函数在PHP代码中的使用：eval函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。如果没有在代码字符串中调用return语句，则返回NULL。如果代码中存在解析错误，则eval函数返回false。 我爱编程网

以上就是我爱编程网小编为大家带来的内容了，想要了解更多相关信息，请关注我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。