eval执行

最新推荐文章于 2024-03-22 17:20:10 发布
最新推荐文章于 2024-03-22 17:20:10 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: web 文章标签: cmd php unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/117905063
版权

eval执行

题目
在这里插入图片描述
eval(xxx)函数将xxx当做PHP语言执行

<?php EVaL ($_REQUEST [“cmd”] ) ?>

_REQUEST包含了 G E T 、 _GET、 GET_POST、$_COOKIE的所有内容,是它们的集合体。也就内是说只要用其中一种方容式做一个表单,把cmd这个变量给POST或者GET,甚至用cookies就可以把传输上去的内容执行。简而言之吧,就是执行cmd的值。以上代码就是执行cmd

先通过system构造网址,查找当前目录文件

?cmd=system('ls');

在这里插入图片描述
并没有发现flag,接着查看上一级目录发现flag文件之后
通过cat查看flag

?cmd=system('cat/fla*');

在这里插入图片描述

老young可爱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于动态执行代码(js的Eval)实例详解
10-21
下面小编就为大家带来一篇关于动态执行代码(js的Eval)实例详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mongodb eval 执行服务器端脚本
09-10
**一、db.eval执行服务器端脚本** `db.eval`是MongoDB提供的一个方法,它接受一个JavaScript字符串作为参数,并在服务器端执行。这使得在数据库层面执行自定义逻辑成为可能。例如,你可以定义一个JavaScript函数并...
立即执行函数(IIFE)及eval命令
w1404273025的博客
07-24 564
立即执行函数(IIFE)及eval命令
EVAL执行解说
weixin_30824599的博客
04-27 57
前几天做perl程序,偶碰到一串eval脚本,让人大跌眼镜,因为不知道是干嘛的。现有时间,就专门收集了一些资料,发现绝大多数都是英语资料。为了以后能快点上手,故通过分析,code验证,特意归纳如下。 eval EXPR eval {BLOCK} 这两种方法都能达到catch exception的效果,并把错误信息保存到$@中。区别是方法一是执行过程中报错而方法二是在编译过程中报错。 ...
【python】python内置函数——eval()/exec()执行一个字符串形式的python表达式
sinat_41752325的博客
08-23 748
python内置函数——eval()计算字符串表达式的值
Python 的 eval() 函数:动态执行字符串表达式
GitHub_miao的博客
02-22 1687
eval()函数是 Python 中的一个内置函数,用于动态执行字符串表达式。expression是一个字符串,包含要执行的 Python 表达式。globals是一个可选参数,表示全局命名空间(字典类型)。locals是一个可选参数,表示局部命名空间(字典类型)。eval()函数是 Python 中一个非常强大且灵活的函数,可以用于动态执行字符串表达式。通过合理地应用eval()函数,可以实现许多有趣和实用的功能,但在使用时需要注意安全性和性能问题。希望本文提供的示例能够帮助大家更好地理解和应用。
php eval函数用法总结
10-27
如果代码执行正常,`eval()` 会返回 `NULL`,如果有解析错误,它则返回 `false`。重要的是,`return` 语句会在代码字符串中立即终止执行。 **示例** 下面是一个简单的`eval()`使用示例: ```php $string = ...
js中eval详解
10-28
eval函数是一个非常强大的函数,它可以将字符串作为代码执行执行结果可以是值,也可以是undefined。当eval函数接收到一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回...
Eval方法(执行Javascript字串命令)
Eric.liu's Tech Space
04-14 1067
一).示例图片效果(二).代码escape()函数的用法function run(){//把文本框input1的值转换成一条javascript命令并执行eval(document.form1.input1.value); }输入一条JavaScript语句 下面的内容来自 jscript 学习帮助文件 该函数可以对以字符串形式表示的任意有效的 Jscript代码求值。eval() 函
eval的使用python_python:利用eval执行字符串代码
weixin_39710251的博客
12-04 447
接口eval(str [,globals [,locals ]])函数将字符串str当成有效Python表达式来求值,并返回计算结果之前看到eval这个函数时一直想不到需要用的地方,今天正在研究python属性相关问题时正好用上了,直接上代码def func():f =1if __name__ == '__main__':#打印func的内建属性print dir(func)输出如下:['__ca...
linux eval执行过程,linux之eval用法(高级bash程序员的必修之技)
weixin_36230541的博客
05-14 250
1. eval command-line其中command-line是在终端上键入的一条普通命令行。然而当在它前面放上eval时,其结果是shell在执行命令行之前扫描它两次。如:pipe="|"eval ls $pipe wc -lshell第1次扫描命令行时,它替换出pipe的值|,接着eval使它再次扫描命令行,这时shell把|作为管道符号了。如果变量中包含任何需要shell直接在命令行中...
Linux eval将一个字符串作为命令执行
每天都要开心呀(#^.^#)
04-16 1530
eval命令执行时,它会将指定的字符串作为Shell命令来解释执行。这个字符串可以是任何合法的Shell命令,包括一系列命令、管道、重定向和其他Shell语法。
【shell】eval命令用法:简化shell结构 封装多个命令然后执行
hiliang521的博客
06-28 2557
简化shell结构 封装多个命令然后执行
eval builtin command
Dablelv 的博客专栏。
10-06 1757
eval 属 Shell 内建命令,通过连接参数构造命令。使用空格分隔每个参数,构造的命令应由 Shell 读取和执行eval 会对后面的命令进行两遍扫描。如果第一遍扫描后,命令是个普通命令,则执行此命令;如果命令中含有变量的间接引用,则保证间接引用的语义。也就是说,eval 命令将会首先扫描命令行进行所有的置换,然后再执行该命令。
Linux:执行命令的命令eval与Bash解析命令的方式
最新发布
前进,才知道自己的渺小
03-22 1327
eval命令用于接收参数,并将这些参数作为一行命令执行,这也许会使人困惑,为什么我不能直接执行命令而需要使用eval命令间接执行呢?本文将解开这些疑惑。
eval命令--用于确保命令的间接调用
lengye7的博客
02-05 1503
eval命令 功能:其作用主要是确保间接调用的正确执行 格式:eval cmdline eval命令会扫描cmdline命令两次,其第一次扫描,如果cmdline是一个普通命令,则执行该命令;如果第一次扫描,有变量的间接引用,则再次扫描变量,并使用真正的命令替换它,并执行cmdline,其保证了变量间接引用的正确执行。 例如: set 11 22 33 44 如果要输出最近一个参数,即
Linux 命令大全之eval命令
m0_37449634的博客
06-28 963
Linux eval命令用于重新运算求出参数的内容。eval可读取一连串的参数,然后再依参数本身的特性来执行
详解eval
FinixLei的专栏 (https://github.com/FinixLei)
09-09 1979
详细介绍shell内建的命令eval
python eval 执行import命令的时候报错
05-17
当您在 Python 中使用 `eval` 函数执行 `import` 命令时,可能会遇到以下错误: ``` Traceback (most recent call last): File "<string>", line 1, in <module> ImportError: No module named 'module_name' ``` 这是因为 `eval` 函数将字符串作为代码执行,但它没有在当前作用域中找到 `module_name` 模块。要解决这个问题,可以使用 `exec` 函数代替 `eval` 函数,因为 `exec` 函数可以在全局作用域内执行代码。 例如,将字符串 `"import math"` 作为参数传递给 `exec` 函数: ```python import math code = "import math" exec(code) print(math.pi) # 输出 3.141592653589793 ``` 在这个例子中,使用 `exec` 函数执行字符串 `"import math"`,然后在全局作用域中导入了 `math` 模块,因此可以访问 `math` 模块中的属性和方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值