PHP - 代码执行 - create_function()

最新推荐文章于 2024-07-02 17:06:00 发布
最新推荐文章于 2024-07-02 17:06:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: code 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/84626536
版权

https://paper.seebug.org/94/

create_function() 大致流程如下

1. 获取参数, 函数体;

2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串;

3. eval;

4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错;

5. 定义一个函数名:”\000_lambda_” . count(anonymous_functions)++;

6. 用新的函数名替换__lambda_func;

7. 返回新的函数。

有个疑惑的地方,既然都是eval为什么还要,闭合},然后再执行其他代码,我试过不闭合,直接echo,貌似没成功。

看上边wp的文章时,我看到函数体为 (int)($a),下意识认为前边有 (int) 不能用 $a,其实代码现在是“字符串” :)

利用

}eval($_GET[a]);//

 

起源于P牛的第一题,$action('',$arg); 只想起来很熟悉,是代码执行,就是想不起来具体哪个函数,太生疏了 Orz

<?php
$action = $_GET['action'] ?? '';
$arg = $_GET['arg'] ?? '';

if(preg_match('/^[a-z0-9_]*$/isD', $action)) {
    show_source(__FILE__);
} else {
    $action('', $arg);
}

 

PD_3569
关注
专栏目录
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
0pr
02-04 1118
这篇文章将讨论 PHP Web 应用中 **create_function** 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。
一道create_function代码执行
weixin_43999372的博客
04-08 960
create_function函数的实现代码执行的原理 一道ctf说明 <?php error_reporting(0); if(isset($_GET['action'])) { $action = $_GET['action']; } if(isset($_GET['action'])){ $arg = $_GET['arg']; } if(preg_match('/...
PHP代码create_function()函数
snowlyzz的博客
10-05 4417
create_function 详解
[代码审计]PHP代码审计之create_function()函数
Y4tacker的博客
08-02 7907
前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正 学习一点小知识: // 这是 PHP 单行注释 /*这是 PHP 多行注释*/ /*直接注释掉后面所有代码` 文章目录create_function()简介基本使用代码片段运行截图分析代码注入案例案例一案例二参考资料--欢迎考证 create_function()简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(st
代码审计+ php 特性 +create_function代码注入 绕过
最新发布
qq_52579508的博客
07-02 573
一道道if 来分析。
PHPcreate_function的用法总结
azzfanke的专栏
12-22 7795
php中,函数create_function主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 1.测试一 测试一主要用来循环替换数组中多个值的,我们用array_map加上create_function解决这个问题。 ############################################### function filterChars($a) {
create_function()函数利用
weixin_61785633的博客
06-11 967
最近做题发现有利用到这个函数,所以就找了这篇学习了一下,并做个笔记适用范围 : php < 7.2 7.2也有不过会有报错。
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1804
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
### PHP代码审计笔记——代码执行漏洞详解 #### 一、漏洞背景及成因 在Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
PHP实现动态执行代码的方法
10-22
动态执行代码通常意味着用户可以输入代码片段,然后程序将其作为PHP代码执行,并返回结果。这种技术在某些特定的应用场景中非常有用,例如在在线的代码编辑器、脚本运行器和教学环境中。然而,这种做法需要非常小心...
createphp,create.php
weixin_29461699的博客
03-12 119
require 'header.php';////////////////////////////////////////////////////////////////////////////////// 思路//// 一,从读取数据到 textarea 中// 输入的 pageID 是否为空?// 如果为空// 提示输入 pageID// 如果不为空// 该 pageID ...
创建 create.php,创建Create
weixin_42500195的博客
04-03 110
[TOC]#### Db用法~~~Db::table('user')->insert(['name' => 'thinkphp','email' => 'thinkphp@qq.com',]);~~~#### 模型用法~~~$user = new User;$user->name = 'thinkphp';$user->email = 'thinkp...
PHPcreate方法,thinkphp--create()方法
weixin_42303955的博客
03-12 785
1.create方法可以对POST提交的数据进行处理(通过表中的字段名称与表单提交的名称对应关系自动封装数据实例),例如user表中有一个字段名叫"username",如果表单中有一个,那么$User = M(‘User‘); $data = $User->create(); echo $data[‘username‘];就会输出"小明",不用你用$_POST[‘username‘]去接收。...
PHPcreate方法,ThinkphpCreate方法深入探究
weixin_30000523的博客
03-12 543
由于工作原因在thinkPHPcreate()方法上遇到了问题,所以跟踪了create(),从而进一步探究了create()方法。原来create()方法原来有两个参数,本文就此作简要说明,需要的朋友可以参考下由于工作原因在thinkPHPcreate()方法上遇到了问题,所以跟踪了create(),从而进一步探究了create()方法。原来create()方法原来有两个参数,第一个参数就是众...
php create,ThinkphpCreate方法深入探究
weixin_39787792的博客
03-11 100
由于工作原因在thinkPHPcreate()方法上遇到了问题,所以跟踪了create(),从而进一步探究了create()方法。原来create()方法原来有两个参数,第一个参数就是众所周知的数据参数,第二个是隐藏的$type参数,那么这个参数用来控制什么的呢?// 状态$type = $type?$type!empty($data[$this->getPk()])?self::MODE...
php create()方法,ThinkPHP:create()方法有什么用呢?
weixin_42387482的博客
03-27 232
SMILET创建数据对象,最大的作用是自动获取表单数据并完成一系列的操作和过滤(通过自动验证、自动完成、令牌验证等等)。 创建好的数据对象可以用于写入数据库等操作自动验证实例:在Model类里面定义$_validate属性,是由多个验证因子组成的二维数组。1234567protected$_validate=array(array('verify','require','验证码必须...
php中creat和add方法,thinkPHPcreate() 方法,只是准备不添加吗?
weixin_35923682的博客
03-18 148
跑步回来,答一发。1.M方法源码如下,其作用是实例化一个没有model文件的Model/*** 实例化一个没有模型文件的Model* @param string $name Model名称 支持指定基础模型 例如 MongoModel:User* @param string $tablePrefix 表前缀* @param mixed $connection 数据库连接信息* @return Th...
PHP代码审计:代码执行漏洞深度剖析
通常,除了`eval()`之外,还有其他函数如`assert()`, `create_function()`, `preg_replace() with /e modifier`等也可能涉及代码执行。进行代码审计时,应特别关注这些函数的使用,并确保对用户输入进行严格的过滤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值