二、命令执行
2.1 rce中常用的php代码执行函数
2.1.1 eval() 函数
定义和用法:https://www.cnblogs.com/linuxnotes/p/3466756.html
- eval() 函数把字符串按照 PHP 代码来计算。
- 执⾏⼀个字符串表达式,该字符串必须是合法的 PHP 代码 ,且必须以 分号 结尾。
- 如果参数中带有变量时,并且变量有赋值操作的话,变量前的$符号钱一定要有 \ 来转义。如果没有赋值操作可以不需要。
- 注意在命令式字符串(包括分号)两边必须要有双引号或者根据需要用单引号。否则报错。命令式字符串是指:字符串中包括echo、print之类的命令的时候。如果参数只有一个变量则可以不用。
- 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
2.1.2 assert() 函数
- assert 函数 是直接将传入的参数当成 PHP代码 ,不需要以分号结尾。
- 作用:判断一个表达式是否成立。返回 true or false ;
- 针对断言的理解:https://www.php.net/manual/zh/regexp.reference.assertions.php
2.1.3 preg_replace() 函数
a)preg_replace 函数执行一个正则表达式的搜索和替换。但因为存在危险的 /e 修饰符,使 preg_replace 将 replacement 参数当作 PHP代码。
-
$pattern: 要搜索的模式,可以是字符串或一个字符串数组。
-
$replacement: 用于替换的字符串或字符串数组。
-
$subject: 要搜索替换的目标字符串或字符串数组。
-
$limit: 可选,对于每个模式用于每个 subject 字符串的最大可替换次数。 默认是-1(无限制)。
-
$count: 可选,为替换执行的次数。
b)返回值
如果 subject 是一个数组, preg_replace() 返回一个数组, 其他情况下返回一个字符串。
如果匹配被查找到,替换后的 subject 被返回,其他情况下 返回没有改变的 subject。如果发生错误,返回 NULL。
8443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
