PHP动态函数执行与匿名函数执行

已于 2022-06-28 20:40:48 修改
阅读量3.2k 收藏
点赞数 1
分类专栏: PHP 文章标签: php 开发语言 服务器
于 2017-11-30 23:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drug_/article/details/78682412
版权

<?php
/**

 * 动态函数执行与匿名函数执行\\

技术QQ交流群:294088839

 */
//动态函数执行
function a(){
    echo  'a';
}
function b(){
    echo 'b';
}
function c($c){
    echo 'c';
    $c();
}
//C($_GET['c']);
echo '<hr>';
//把一个函数名作为参数传进另一个函数中 然后调用相对应的函数
// 例如 如果传过来个a 就会调用a函数从而输出a
// 如果传过来一个PHP自带函数就会立刻执行  比如  phpinfo
// 利用性不高


// 匿名函数执行 也叫闭包函数  create_function这个匿名函数目前还没搞明白
// 貌似通过这个函数可以关闭要触发的函数 从而执行些我们想要执行的代码
// 有兴趣研究的可以探讨下
$id=$_GET['id'];
$str='echo  '.$a.'test'.$id.";";
$la=create_function('$a',$str);
//var_dump($la);
/*$array=array('reall long string here,boy','this','midding length','larcet');
usort($array,$la);*/

//print_r($array);

在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。

以如下代码为例:
<?php
//how to exp this code
$sort_by=$_GET[‘sort_by’];
$sorter=’strnatcasecmp’;
$databases=array(‘test’,’test’);
$sort_function = ‘ return 1 * ‘ . $sorter . ‘($a[“‘ . $sort_by . ‘”], $b[“‘ . $sort_by . ‘”]);’;
usort($databases, create_function(‘$a, $b’, $sort_function));
?>
代码中$sort_by直接用$_GET取值未做过滤,create_function()中的函数体部分$sort_function只是简单的字符串拼接,利用注入将我们的代码写进去。
这里我们首先测试将phpinfo();注入到create_function()的函数体部分$sort_function中。
保存以上代码为func.php,然后提交func.php?sort_by=”]);}phpinfo();/*执行结果如图所示:

如图所示phpinfo()函数执行了。
在具体分析细节之前,先说一下create_function()。
create_function返回一个字符串的函数名, 这个函数名的格式是:
“\000_lambda_” . count(anonymous_functions)++
我们来看看create_function的实现步骤:
1. 获取参数, 函数体;
2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串;
3. eval;
4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错;
5. 定义一个函数名:”\000_lambda_” . count(anonymous_functions)++;
6. 用新的函数名替换__lambda_func;
7. 返回新的函数。
实际上,create_functions是一个ZEND_FUNCTION,它被定义在./Zend/zend_builtin_functions.c中。
eval_code = (char *) emalloc(eval_code_length);
sprintf(eval_code, “function ” LAMBDA_TEMP_FUNCNAME “(%s){%s}”, Z_STRVAL_PP(z_function_args), Z_STRVAL_PP(z_function_code));
eval_name = zend_make_compiled_string_description(“runtime-created function” TSRMLS_CC);
retval = zend_eval_string(eval_code, NULL, eval_name TSRMLS_CC);
可以看到这里只是简单利用zend_eval_string来生成匿名函数,此处”function ” LAMBDA_TEMP_FUNCNAME “(%s){%s}”,我们可以控制函数主体部分闭合前面的“{”,后面跟上我们的phpinfo()函数,将提交的参数sort_by=”]);}phpinfo();/*放到函数中去,如图所示:

可以看到提交sort_by参数中的“}”闭合生成的匿名函数的“{”,所以这里的phpinfo()会被zend_eval_string执行。
测试执行系统命令,如下所示:

转自:https://www.t00ls.net/viewthread.php?tid=20774

Json____
关注
专栏目录
PHP回调函数匿名函数概念与用法详解
10-18
主要介绍了PHP回调函数匿名函数概念与用法,结合实例形式详细分析了PHP回调函数匿名函数的概念、功能、使用方法及相关操作注意事项,需要的朋友可以参考下
PHP实现动态执行代码的方法
10-22
主要介绍了PHP实现动态执行代码的方法,涉及PHP中create_function函数的使用技巧,需要的朋友可以参考下
php动态调用function,PHP根据函数名称动态调用该函数
weixin_29323273的博客
03-09 807
对于PHP程序员而言,函数是再熟悉不过的事物了,毕竟我们整天都在和PHP内置函数以及我们自定义的函数打交道。一般情况下,我们想要调用一个函数直接在PHP代码中写上该函数的名称,后面加上一对小括号即可。譬如,我们要调用自己编写的用于计算两个数之和的add()函数,调用示例代码如下://计算两个数的和,并返回计算结果function add($a, $b){return $a + $b;}$num1 ...
PHP常见的命令执行函数与代码执行函数_php命令执行函数
最新发布
2401_84264536的博客
07-22 447
使用用户自定义的比较函数对数组排序,并保持索引关联(不为元素分配新的键)。这里用的是POST型传参 POST型传参通过request body 传参 而GET型传参把参数包含在url中。第一个变量表示定义一个函数变量部分 第二个变量表示执行的代码部分。在POST命令框输入cmd=ipconfig 即可在页面出现信息。array_filter — 使用回调函数过滤数组的元素。并且他的输出需要自己打印。这个函数作用是为数组每个元素应用回调函数。还可以用echo写入一句话木马,来进行连接。
php 什么是动态函数,PHP 动态函数调用(转)
weixin_39814378的博客
03-22 156
Variable functionsPHP supports the concept of variable functions.This means that if a variable name has parentheses appended to it,PHP will look for a function with the same name as whatever thevariab...
PHP动态函数
aoshidasheng2009的博客
07-28 98
header('Content-type:text/html;Charset=utf8'); function welcome(){ echo 'Welcome to you.'; } function speak(){ echo 'Hello,my name is xtyang.'; } $func = $_GET['func']; echo $fu...
PHP动态函数处理
weixin_30338497的博客
11-04 189
public class Student{ public function speek($name){ echo 'my name is '.$name; } } $method='speek'; $stu_model=new Student(); $stu_model->$stu_model('matt'); 其中$met...
PHP基础教程(六)动态函数
王二狗
05-20 751
1.函数动态函数函数的命名规范和变量一样,但是不区分大小写,以后学到面向对象的方法时,也不区分大小写。函数就像一台机器,比如说其中的一个函数是电饭锅,如果你没有加水(函数出错了),它就会发出响声(报错),但是如果你操作方法都正确的话,就会产生熟饭。1.动态函数所谓动态函数,就是函数的名字用变量表示的函数。function wel(){ echo 'welcome'; } $result =
PHP回调函数匿名函数实例详解
12-20
本文实例讲述了PHP回调函数匿名函数。分享给大家供大家参考,具体如下: 回调函数匿名函数 回调函数、闭包在JS中并不陌生,JS使用它可以完成事件机制,进行许多复杂的操作。PHP中却不常使用,今天来说一说PHP...
详解PHP匿名函数与注意事项
12-18
2. **命名冲突**:由于没有函数名,匿名函数不会与其他同名函数产生冲突,但需要注意变量名冲突。 3. **类型提示**:在定义匿名函数时,可以使用类型提示,就像普通函数一样。 4. **异常处理**:在匿名函数内部抛出...
PHP匿名函数(闭包函数)详解
01-03
PHP匿名函数(Anonymous functions),也叫闭包函数( closures ),允许临时创建一个没有指定名称的函数。经常用作回调函数(callback)的参数。 当然,也有其他应用的情况。 注:php闭包是PHP5.3版本之后才有...
php动态调用函数的方法
12-19
本文实例讲述了php动态调用函数的方法。分享给大家供大家参考。具体分析如下: php中你可以动态调用函数,分为以下步骤: 1. 定义一个函数 2. 将函数名(字符串)赋值给一个变量 3. 使用变量名代替函数动态调用函数 详细代码如下所示: <?php function addition ($a, $b){ echo ($a + $b), "\n"; } $result = "addition"; $result (3,6); ?> 希望本文所述对大家的php程序设计有所帮助。 您可能感兴趣的文章:php动态函数调用方法解析
php动态生成函数示例
10-26
主要介绍了php动态生成函数示例,需要的朋友可以参考下
PHP匿名函数和use子句用法实例
12-19
`use`子句是与匿名函数密切相关的,它允许闭包访问其外部作用域中的变量。下面我们将深入探讨PHP匿名函数和`use`子句的用法。 首先,让我们看看如何定义一个匿名函数。在PHP中,可以使用`function()`语法来创建一个...
php动态函数的运用
縋景彡 ...留给我的,永远是你的影子
09-27 1241
// 动态函数 // 即 函数的名字 可以用变量来表示. function wel() { echo '欢迎'; } function love() { echo '斯密达'; } function cry() { echo '55'; } // 执行哪一个呢? 不一定, // 决定,用户输入哪个函数名,我就执行哪个函数 $func = $_GET['fun
php执行动态方法用什么,PHP实现动态执行代码的方法
weixin_42297519的博客
03-11 172
本文实例讲述了PHP实现动态执行代码的方法。分享给大家供大家参考,具体如下:这里介绍的PHP动态执行,即在页面上直接输入代码,点击执行,返回执行结果方法很简单,主要使用了:$newfunc = create_function('', $code);函数来实现。代码如下:$code = 'return "no code!";';if (isset($_POST['code']) &&...
php 动态执行 参数,php动态执行带有参数的类方法
weixin_27153203的博客
03-12 173
PHP中,在事先知道类和类的方法名称,使用call_user_func函数可以做动态执行。官方手册给出了以下范例:// 使用了NameSpace的例子namespace Foobar;class Foo {static public function test() {print "Hello world!/n";}}call_user_func(__NAMESPACE__ .'/Foo::test...
动态执行函数
weixin_30386713的博客
09-11 209
引用:https://www.iteye.com/blog/wjhu-1178822 调用: declare v_start_runtime date; v_datefrom varchar2(15); v_dateto varchar2(15); v_redoflag number(1); v_para1 varchar2(100); v_para2 varchar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Json____

您的鼓励是我创作的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值