Root-Me PHP - eval题解

最新推荐文章于 2021-10-08 00:15:02 发布
最新推荐文章于 2021-10-08 00:15:02 发布
阅读量2.2k 收藏
点赞数
分类专栏: web攻防 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/89971647
版权
本文介绍了Root-Me平台上PHP Eval挑战的解决过程。由于preg_match函数的限制,需要找到一个不包含字母和反引号的Webshell。通过参考文章中的Webshell构造,并使用Burp Suite进行POST请求,最终成功执行了eval并完成题目。
摘要由CSDN通过智能技术生成

做了一下PHP的题目,其他解法网上已经有了http://exp-blog.com/2019/01/02/pid-2597/

但是PHP eval这个题目没有详细的writeup,所以自己做了一下

PHP - Eval

http://challenge01.root-me.org/web-serveur/ch57/

进入题目查看给出的代码如下:

<html>
<head>
</head>
<body>
 
<h4> PHP Calc </h4>
 
<form action='index.php' method='post'>
    <input type='text' id='input' name='input' />
    <input type='submit' />
<?php
 
if (isset($_POST['input'])) {
    if(!preg_match('/[a-zA-Z`]/', $_POST['input'])){
        print '<fieldset><legend>Result</legend>';
        eval('print '.$_POST['input'].";");
        print '</fieldset>';
    }
    else
        echo "<p>Dangerous code detected</p>&#
最低0.47元/天 解锁文章
R_1v3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php eval 简单用法,浅谈PHP eval()函数定义和用法
weixin_29008691的博客
03-13 841
eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)提示和注释注释:返回语句会立即终止对字符串的计算。注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。例子...
PHP eval函数使用介绍
12-09 802
eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用 代码:  代码如下: eval("echo'hello world';"); 上边代码等同于下边的代码: echo"hello world"; 在浏览器中都输出:hello world 运用eval()要注意几点:
phpeval
weixin_33734785的博客
05-01 231
2019独角兽企业重金招聘Python工程师标准>>> ...
php eval函数用法----PHPeval()函数小技巧
热门推荐
也想快乐的生活
06-24 1万+
php eval函数用法----PHPeval()函数小技巧eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时
phpeval
Lyj的博客
09-11 1050
 eval("\$str = $num1 $operate $num2;"); 注:1. eval()中必须使用双引号        2. 函数中必须加英文状态下的分号   &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset='utf-8'&gt; &lt;title&gt; &lt;..
ide-eval-resetter-2.2.4.jar
09-10
IDE软件试用30天:ide-eval-resetter-2.2.4.jar
ide-eval-resetter-2.1.6
02-16
标题 "ide-eval-resetter-2.1.6" 暗示这是一款针对IDE的插件,主要用于IDE的评估期重置。在IT行业中,尤其是软件开发领域,开发人员经常使用集成开发环境(IDE)如IntelliJ IDEA来编写代码。IntelliJ IDEA是一款非常...
rt-thread-code-gd32107c-eval.rar
11-20
GD32107C-EVAL是兆易科技提供的开发板,使用 GD32F107VCT6 作为主控制器。提供包括扩展引脚在内的及 SWD, Reset, Boot, User button key, LED, CAN, I2C, I2S, USART, RTC, LCD, SPI, ADC, DAC, EXMC, CTC, SDIO,USB...
rt-thread-code-gd32350r-eval.rar
最新发布
11-20
GD32350R-EVAL是-兆易创新推出的一款GD32F350系列的评估板,板载资源,GD32450Z-EVAL板级包支持MDK5开发环境以下是具体版本信息,供电方式:开发板使用 Mini USB 接口或者 DC-005 连接器提供 5V 电源。串口连接:...
ide-eval-resetter-2.1.6非破解无限试用插件
06-17
一款IDEA好用的插件,适用于旗舰版,虽然只能使用三十天,不过三十天后可以重新配置使用。 可以无限延期
php eval 函数
马金波
09-04 377
http://php.net/eval //获取user_id 内的id的值 // $user['user_id'] = ' &quot;id&quot; =&amp;gt; &quot;123454321&quot; '; eval('$user_id_arr = array(' .$user['user_id']. ');'); $id = $user_id_arr['id']);
php eval()函数
yzl_007的博客
10-08 6714
php eval()函数 (PHP 4, PHP 5, PHP 7, PHP 8) eval — 把字符串作为PHP代码执行 说明 eval(string $code) 把字符串 code 作为PHP代码执行。 函数eval()语言结构是 *非常危险*的, 因为它允许执行任意 PHP 代码。 *它这样用是很危险的。* 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,*不要允许传入任何由用户 提供的、未经完整验证过的数据* 。 范例 示例 #1 eval(
PHP eval()函数
为了回锅肉
08-04 4361
项目中发现有用eval执行的命令。一开始看返回的值没有用就把他当初echo了。之后看到里面的 linux语句在反应过来这个是个难点!
eval() php,PHPeval()函数
weixin_42647395的博客
03-11 364
eval() 函数把字符串按照 PHP 代码来计算。用法:eval(phpcode);案例1:$a='name';$b='my';$d='$b$aishelen';echo$d."";eval("\$d=\"$d\";");echo$d."";输出结果:$b$aishelenmynameishelen案例2:应用场景:判断ajax传过来的数据是否是数组格式$v...
php eval使用
windows编程
11-21 691
$old= ‘123’; $operationtype = '*'; $operationval = '3'; eval("\$ganyucount = $old $operationtype $operationval;"); eval必须要用 双引号
php中的eval,php eval函数用法—-PHPeval()函数小技巧 | 学步园
weixin_39649736的博客
03-09 875
eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。使用范例$string = '杯子'...
php eval函数的用法,php eval函数用法详解
weixin_35065221的博客
03-18 1448
php中,eval函数用于将值代入字符串之中。语法: void eval(string code_str);传回值: 无函数种类: 数据处理 内容说明本函数可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。注意:待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函数处理后的字符串会沿续到 PHP 程序结束。例子:$string...
php eval() 函数整理
WF_Moonlight的专栏
02-12 1390
PHPeval()函数小技巧 一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=55;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=55;');这样就没错误了哦!
php eval嵌套,PHP函数eval()介绍和使用示例
weixin_28847323的博客
03-27 365
什么是eval()?eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)复制代码 代码如下:参数 描述phpcode 必需。规定要计算的 PHP 代码。例子1复制代码 代码如下:$s...
STM3210E-EVAL评估板用户手册
"STM3210E-EVAL评估板用户手册" STM3210E-EVAL是一款由意法半导体(STMicroelectronics)设计的基于ARMCortex-M3内核的STM32F103Z微控制器的评估开发平台。这个评估板旨在为开发者提供一个完整的测试环境,以便于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值