php中的几个执行函数以及assert()函数,正则匹配的反向引用

最新推荐文章于 2023-10-25 20:24:28 发布
最新推荐文章于 2023-10-25 20:24:28 发布
阅读量721 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/105849850
版权

eval()
该函数是把字符串当作php代码执行,从它的功能来看可以感觉到这个函数会存在安全问题,任何一个字符串只要用了该函数,就可以被执行,所以不要随便用一个未经验证的数据通过该函数传入。
eval(string $code)
参数:
字符串中不可以包含’<?php 啥啥; ?>’(php tags),但对于正常的php代码的离开,进入,如’啥啥啥;?>n HTML mode!<?php啥啥啥;‘
传入的语句必须是符合php规范的语句,必须以分号结束,并且代码执行的作用域是调用 eval() 处的作用域,eval() 里任何的变量定义、修改,都会在函数结束后被保留。
返回值:
eval() 返回 NULL,除非在执行的代码中 return 了一个值(此时字符串的执行会立即停止),函数返回传递给 return 的值。 PHP 7 开始,执行的代码里如果有一个 parse error,eval() 会抛出 ParseError 异常。在 PHP 7 之前, 如果在执行的代码中有 parse error,eval() 返回 FALSE,之后的代码将正常执行。

system()
执行外部程序,并且输出执行的结果
如果 PHP 运行在服务器模块中, system() 函数还会尝试在每行输出完毕之后, 自动刷新 web 服务器的输出缓存。system ( string $command)
在命令参数command中如果提供 return_var 参数, 则外部命令执行后的返回状态将会被设置到此变量中。
成功则返回命令输出的最后一行, 失败则返回 FALSE

exec() 执行一个外部程序
在这里插入图片描述
参数:
执行参数command下的命令,若有output,则函数的每一个输出会作为该数组的一个元素,若数组中存在相同的元素,这个输出就会补充在数组最后,可以在传入exec函数之前用unset()重置数组。
command中的两个变量同时存在时, 命令执行后的返回状态会被写入return_var变量。

返回值为执行命令的最后一行内容。

passthru() 执行外部程序并且显示原始输出
在这里插入图片描述
如果提供 return_var 参数, Unix 命令的返回状态会被记录到此参数。

我觉得与前一个函数不同就在于该函数可以输出所有内容,不仅是最后一行,也就不需要为了显示输出的内容而增加如output参数。当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏览器的时候, 需要用此函数来替代 exec() 或 system() 函数。
常用来执行诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 image/gif, 然后调用 pbmplus 程序输出 gif 文件, 就可以从 PHP 脚本中直接输出图像到浏览器。 (需要实际操作才能理解吧)

shell_exec()
通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
shell_exec(‘ls -lart’)等同于直接用执行运算符
在这里插入图片描述
该函数有错误或无输出时都会返回null,所以不能依靠返回值来判断程序是否成功执行。
如果需要检查进程执行的退出码,需要使用 exec() 函数。

assert()
用于检查一个断言是否为false,多用于代码的调试,可以通过看返回的结果是否一直为true来检查程序错误或某些功能是否实现,如果为false,那么会通过其他函数来采取适当的行动。
比如用assert_options()ASSERT_CALLBACK 配置指令允许设置回调函数来处理失败的断言。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述assert() 的行为可以通过 assert_options() 来配置,或者手册页面上描述的 .ini 设置。通过设置不同的 zend.assertions,assert.exception,会有不同的输出结果;

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行,如果你传入了 boolean 的条件作为 assertion,这个条件将不会显示为断言函数的参数;在调用你定义的 assert_options() 处理函数时,条件会转换为字符串,而布尔值 FALSE 会被转换成空字符串。

对于这些函数的学习都需要实际操作才能掌握,单纯的去看手册或者官网上的介绍只能说是了解,不能说是会用,emmmm…

反向引用
正则表达式中 “\number” 表示反向引用,表示引用一个捕获组,其实每一个反向引用都相当于一个捕获组,因为捕获组也是根据‘(’的出现来定义,所以存在反向引用的话必须有小括号 “()” ,例如\1表示引用从左到右第一个括号里面的值

preg_replace()/e 下的模式匹配问题
正则表达式中的/e模式的作用是将替换后的字符串中的内容当作代码来执行

该模式在 PHP7版本中会出现warning,说明此时/e模式已经不再支持,
需要用preg_replace_callback代替。
简单补充一下preg_replacce_callback的用法
该函数执行一个正则表达式搜索并且使用一个回调函数进行替换,就是不只是替换,还会在替换的位置进行相关功能的执行。相当于在preg_replace的功能上再添加一个callback
在这里插入图片描述
输出为
在这里插入图片描述刚开始没有注意到在第一个参数中 | 符号的应用,导致运行时一直在报错。。。如果没有 | ,这个函数不会去匹配参数显示的捕获,| 相当于匹配两个 | 之间的值。。。相比于/e模式,preg_replacce_callback使代码看起来更有层次感,结构比较清晰,理解更容易一些。。。

piubiutiu~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 断言,PHP 断言(assert) 详解
weixin_31180441的博客
03-12 2138
PHP 的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。本文基于 PHP Version 7.1.28什么是断言编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多的场景就是单...
assert()函数_Web渗透 之 PHP 函数
weixin_39711721的博客
12-28 552
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function 函数名([形式参数1,形式参数2,....形式参数n]){ //函数体 return 表达式;//也可以不返回,如果不写那么默认返回null } function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名...
PHP危险函数
一个努力学习网安的小牛马
10-25 457
php的一些危险函数
phpassert函数的用法
Lankecms
07-04 2428
assert这个函数php语言是用来判断一个表达式是否成立。返回true or false; 例如 $s = 123; assert("is_int($s)"); ?> 从这个例子可以看到字符串参数会被执行,这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。 assert的用法却更详细一点。 assert_opti
PHP断言(ASSERT)的用法
weixin_30849591的博客
07-10 473
简述 编写代码时,我们总是会做出一些假设,断言就是用于在代码捕捉这些假设,可以将断言看作是异常处理的一种高级形式。程序员断言在程序的某个特定点该的表达式值为真。如果该表达式为假,就断操作。 可以在任何时候启用和禁用断言验证,因此可以在测试时启用断言,而在部署时禁用断言。同样,程序投入运行后,最终用户在遇到问题时可以重新起用断言。 使用断言可以创建更稳定,品质更好且不易于出错的代码。单元测试必...
assert函数_Web渗透 之 PHP 函数
weixin_39874809的博客
11-20 134
后台代码 - PHP 函数函数就是可以完成固定功能的语句或语句集合,可以重复调用。0x01 自定义函数函数定义的语法function function 是PHP 的关键字,用于完成函数的定义函数名,避开PHP 关键字,命名规则与变量的命名规则相同。形参,给函数传递参数用的。函数体,执行函数功能的部分。返回值,返回给调用者,默认返回NULL。函数的调用函数的调用需要遵循定义函数的时候写的规则,一一对...
PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3966
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 2004
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
[PHP] assert()断言检测函数
程序员老狼专注开发aigc或客服系统应用
03-14 202
assert_options函数 设置断言的参数 assert 函数 ,检测一个断言 <?php // 激活断言,并设置它为 quiet assert_options(ASSERT_ACTIVE, 1); assert_options(ASSERT_WARNING, 0); assert_options(ASSERT_QUIET_EVAL, 1); // ...
< php assert,PHPassert()函数
weixin_42364852的博客
03-31 262
assert()函数其实是一个断言函数。那么什么是断言呢?百度百科上是这么说的:编写代码时,我们总是会做出一些假设,断言就是用于在代码捕捉这些假设。说到这里,大家应该能知道assert()函数是干嘛用的了吧?好,接下来我们看一下PHP官方文档是怎么解释的:assert — 检查一个断言是否为 FALSEPHP 5bool assert ( mixed $assertion [, string $...
assert函数
魏波
09-11 8377
1、assert函数介绍 assert宏的原型定义在&lt;assert.h&gt;,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include &lt;assert.h&gt; void assert( int expression ); assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通......
assert()理解
weixin_30872157的博客
09-25 1448
源自一道CTF题,理解全部写在注释里面 if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; // } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! /...
httprunner 3.x学习16 - 断言使用匹配(assert_regex_match)
qq_27371025的博客
06-24 956
前言 httprunner 3.x可以支持匹配断言,使用assert_regex_match方法 assert_regex_match assert_regex_match 源码如下 def assert_regex_match( self, jmes_path: Text, expected_value: Text, message: Text = "" ) -> "StepRequestValidation": self.__step_conte
Assert断言和则表达式一起使用
weixin_42755322的博客
04-12 323
Assert.state(str == null|| Pattern.compile("^[a-zA-Z][a-zA-Z0-9_]{0,15}$").matcher(str) .matches(),"匹配错误"); 由于要创建表名,在创建之前需要根据规则进行判断一下,但是我又不喜欢很繁琐的调用,所以自己琢磨了一下,使用了断言和则表达式进行匹配, 其实我觉得则表达式的匹配效率是挺低的,但是也没有办法,还是得用,感觉以现在的科学理论也没有什么更好的比对方法, 这个断言加则表达式的意思就是,如果需要匹配
PHP代码审计-常见危险函数
灰蜗牛
09-20 6893
PHP代码执行函数eval & assert & preg_replace 包含函数:require、include、require_once、include_once 命令执行函数:exec、system、passthru、proc_open、shell_exec、system 文件操作函数:file、copy、file_get_contents、file_put_contents、fopen等 特殊函数
assert执行php,PHP:如何使用assert
weixin_31504783的博客
03-19 217
按合同设计我相信断言在PHP用得不多.你可以使用它,如果你Design By Contract.Design by Contract (DbC) orProgramming by Contract is an approachto designing computer software. Itprescribes that software designersshould define form...
assert()函数用法总结
热门推荐
大灰狼的专栏
04-22 2万+
assert宏的原型定义在,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include assert.h> void assert( int expression );   assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 abort 来终止程序运行。 请看下面的程序清单b
你所不知的 PHP 断言(assert)
weixin_34159110的博客
06-02 395
PHP 的断言常用于调试,检查一个表达式或语句是否为 FALSE。本文带你重新认识 PHP assert() 函数的神(Qi)通(Yin)广(Ji)大(Qiao)。 本文基于 PHP Version 7.1.28 什么是断言 编写程序时,常会做出一定的假设,那断言就是用来捕获假设的异常,我们也可以认为断言是异常的一种特殊形式。 断言一般用于程序执行结构的判断,不可让断言处理业务流程。用的最多...
代码执行assert函数的作用
最新发布
11-12
代码执行函数是一些可以执行代码的函数,常用于编写一句话木马等恶意代码,可能导致代码执行漏洞。其assert()函数是一种用于调试的函数,它接受一个表达式作为参数,如果该表达式的值为FALSE,则会输出一条错误信息并终止脚本的执行assert()函数可以用于检查代码的逻辑错误和错误的假设,以及在开发过程进行调试。 下面是一个使用assert()函数的例子: ```php <?php function divide($dividend, $divisor) { assert($divisor != 0); return $dividend / $divisor; } echo divide(10, 0); ?> ``` 在上面的例子,如果$divisor的值为0,则assert()函数会输出一条错误信息并终止脚本的执行

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值