1,漏洞产生原因:
在web应用中,有时候程序员而为了考虑灵活性,简洁性,会在代码调用eval函数去处理,比如应当在调用一些能将字符串转化成代码的函数时,没有考虑到用户是否能够控制这个字符串,造成代码执行漏洞。
2,漏洞产生函数:
eval()
1)直接利用漏洞源码:
<?php
$data = $_GET['data'];
eval("\$ret = $data");
echo $ret;
2)需要闭合绕过,绕过方法:/?data=");phpinfo();//
/?data=${phpinfo()} php版本5.5及以上
<?php
$data = $_GET['data'];
eval("\$ret = strtolower('$data');")