[eval函数利用]

最新推荐文章于 2023-11-16 17:20:30 发布
最新推荐文章于 2023-11-16 17:20:30 发布
阅读量5.2k 收藏
点赞数
分类专栏: # 打卡学习记录 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44836237/article/details/123402730
版权

因为这里有点绕,如果忘记了可以看看必火p113那几个视频(代码执行题目)

用的webshell管理工具是蚁剑

注意的点(蚁剑$_GET代码执行有点问题如果连接不上就换成$_POST请求)

新建一个test111.php,代码如下:
并尝试用蚁剑连接
<?php
$data=$_GET['data'];
eval("\$ret = strtolower(\"$data\");");
echo $ret;
?>

动态调试

 

这里先往data传一个参数是用来占位,动态调试的时候方便看

接下来调试的时候报错了。。。 

 这个报错暂时解决不了,说一下思路吧,关键就是理解eval()函数的作用 ,比如eval($code),就相当于把$code的值拿出来

可以参考必火p110-p113的讲解

eval()函数代码执行有两种写法

第一种是在传参前构造特殊请求体闭合前面内容,后面跟一个$_GET['自定义密码']

第二种直接在传参中写${eval($_GET[自定义密码])},这里编译器可能会报错,但是确实能代码执行

(这里的自定义密码作为蚁剑的连接密码)

如果上面的回顾的时候看不明白可以回看必火p113讲的很清楚

 

XiXioo1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP全套考试题目带答案
11-27
收集了历年的cisp考试题目、700道cisp考试题目,共有6套考试题目,一套练习题库
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1750
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7517
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
代码执行漏洞
cxrpty的博客
02-27 583
实验环境:php5.2、Apache 实验原理:当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞 实验步骤: 实验一: 1.php代码如下: <?php $data=$_GET['data']; echo preg_replace("/test/e",$data,"just test"); ?> 2.在前端给da...
任意代码执行漏洞简介
18年3月萌新白帽子
06-24 6490
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...
php实现兼容Unicode文字的字符串大小写转换strtolower()和strtoupper()
不求前途凶吉,但求落幕无悔!
11-13 884
方法一简介 PHP的strtolower()和strtoupper()函数在安装非中文系统的服务器下可能会导致将汉字转换为乱码,请写两个替代的函数实现兼容Unicode文字的字符串大小写转换。 原因是:中文是由多字节组成的,而只有英文系统的单个英文字符只有一个字节,所以该系统把中文的每一个字节都做了strtolower()处理,改变后的中文字节拼接在一起就成了乱码(新生成的编码映射对应的字
javascript eval函数深入认识
10-30
在大多数情况下,使用 `eval` 应谨慎考虑替代方案,如使用 `JSON.parse` 处理 JSON 数据,或者利用函数构造器来动态创建函数。在必须使用 `eval` 的场景中,确保对输入进行严格的验证和控制,以降低潜在的风险。对于...
PHP eval函数使用介绍
10-26
eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用
详解python eval函数的妙用
09-21
Python的`eval()`函数是一个非常强大且用途广泛的工具,它允许我们将字符串当作Python代码执行,然后返回计算结果。`eval()`函数通常用于动态执行代码、解析数据或在某些情况下简化编程逻辑。 `eval(expression, ...
java实现eval函数
09-06
然而,如果你提供的压缩包"java实现eval函数"包含的是一个Java项目,那么它很可能是实现了类似功能的自定义解决方案,可能是一个解析器或者编译器,用于处理特定的表达式或脚本语法。这个项目可能包括以下几个部分:...
go-eval:Go 的 eval 函数,支持布尔和算术表达式
06-20
它类似于动态语言中常见的 eval 函数的基本形式。 例子: res , err := EvalBool ( "1 > 2" )log . Print ( res )> false res , err := EvalBool ( `(1 + 3) >= 4 && ("FOO" == "BAR" || "FOO" == "FOO")` )log . ...
利用preg_replace与正则表达式实现任意代码执行
最新发布
qq_68163788的博客
11-16 1518
对于任意命令执行,需要谨慎操作,因为错误的命令可能会导致系统故障或数据丢失。在执行任意命令之前,应该确保理解命令的含义和可能的影响,并且具备相应的权限。建议在执行任意命令前备份重要数据,并遵循最佳实践和安全原则。PHP 的 preg_replace 函数是用于执行正则表达式的搜索和替换。它允许您使用正则表达式来搜索字符串中的模式,并用指定的值替换它们。在使用 preg_replace 函数时,需要注意正则表达式的语法和匹配规则,以及替换值的格式。同时,要注意避免使用不安全的正则表达式,以防止可能的安全漏洞。
9_任意代码执行(字符串转换成代码执行)
weixin_33904756的博客
08-31 2709
一、背景介绍   当应用在调用一些能将字符串转化为代码的函数(如php中的eval)时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当用户能够控制这段字符串时,将产生代码注入代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类。 二、漏洞成因  ...
任意代码执行漏洞
LJH1999ZN的博客
02-23 3064
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数中执行,从而造成安全漏洞 二、漏洞的危害 执行任意的代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行的漏洞 1.eval()函数 ...
eval与assert一句话木马分析
weixin_49472648的博客
07-23 2515
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
Web漏洞】命令执行
weixin_51614272的博客
02-23 947
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
php漏洞eval,Web安全之代码执行漏洞
weixin_36440677的博客
03-11 1790
原标题:Web安全之代码执行漏洞内容1、代码执行漏洞的概述2、代码执行漏洞的危害3、代码执行漏洞的利用4、代码执行漏洞的防御 背景介绍在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。例子PHP CMS中 settings的内容:array('upl...
PHP常用函数
CleverCode的博客
10-15 1477
CleverCode总结了一下php常用函数,记忆这些函数,基本能够满足大部分的需求。(blog.csdn.net/CleverCode) 1 I/O函数 1.1 flush 函数描述:flush(); 说明:函数Flush 刷新PHP 的输出缓存,它尽量将缓和存中的内容输出到用户的浏览器。 返回值:无 1.2 print 函数描述:print(string arg,string[...
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2018
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
eval函数读取文件 ctf
09-02
引用中提到了一种通过使用file()函数将文件内容存入数组,然后通过var_dump()和eval()函数将数组内容输出到页面的方法。eval()函数的参数是一个字符串,该字符串末尾必须有分号,并且在最后还要添加一个额外的分号来符合PHP的语法限制。在参数字符串中,要注意使用单引号、双引号和反斜杠来适当转义特殊字符,例如变量前面的$符号。 引用中给出了一个具体的例子,通过GET传递hello参数值来执行eval()函数中的代码段。在这个例子中,我们可以通过注入代码来读取文件内容。例如,使用括号来构造一个合法的代码段可以通过以下方式实现:http://120.24.86.145:8003/index.php?hello=1);print_r(2 这样构造的代码会被eval()函数执行,结果会被打印出来。然后我们可以通过类似的方式来读取文件内容,比如使用file()函数来读取flag.php文件,但是需要注意在参数字符串中将注释符号//放在代码段内部,以避免被注释掉。 总结起来,通过eval()函数可以执行传递过来的代码段,可以利用这个特性来读取文件内容。但是在使用eval()函数时,要注意参数字符串的书写规范,确保代码的正确执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [eval-Bugku CTF](https://blog.csdn.net/m0_56859693/article/details/120117105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [PHP eval函数使用介绍](https://download.csdn.net/download/weixin_38522795/13723561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】](https://blog.csdn.net/wy_97/article/details/77452939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值