linux php hook eval,Linux之eval命令使用方法详解

最新推荐文章于 2023-12-26 20:21:57 发布
最新推荐文章于 2023-12-26 20:21:57 发布
阅读量263 收藏
点赞数
文章标签: linux php hook eval

eval命令将会首先扫描命令行进行所有的替换,类似于C语言中的宏替换,然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

新建一个文件test将字符串”HelloWorld!“写入文件中,把cat test赋值给变量WORD,如果我们echo WORD并不能的到test中的内容;然而eval WORD则能显示文件中的内容,因为eval命令对后面的命令进行了两次扫描,第一次将WORD替换为 cat test,第二次执行cat test。

949dfb8e5c5df282ce6b9886ac62f0df.png

2.eval也可以用于回写简单变量,不一定是复杂变量。

NAME=ZONE

eval echo $NAME等价于echo $NAME

361eee7aae2d4bd6a8f76b089e9d5f4c.png

3、eval命令还可以获取传给shell的最后一个参数

如果我们知道参数个数,我们想要查看最后一个参数的内容可以使用echo直接显示,如输入 first last两个参数我们可以用echo$2 来查看最后一个参数;

但是,如果我们不知道参数个数还想查看最后一个参数内容该怎么办呢?这是我们就想到使用$$#为传给shell脚本的参数个数,但是上例中 echo “$$#”后显示的其实是参数个数,而使用eval echo “$$#”才显示最后一个参数的内容。

2c8b0aace59787a708d487dd1166e3e5.png

2b835b9c23d2b370a3dd035c694ecc60.png对上述第3点补充:

今天学习eval命令时,发现了这个问题:

echo "Last argument is $(eval echo \$$#)" a b c d e

这句话本意打印:Last argument is e

但实际打印的是:Last argument is -bash a b c d e

$#一般用在脚本中的,用在命令行的话就要先使用set设置位置参数,因此修改为如下:

set - a b c d e

echo "Last argument is $(eval echo \$$#)"

Last argument is e

set - a b c d e f

echo "Last argument is $(eval echo $#)"

Last argument is 6

4、条件筛选

在file文件中写入两列数据,第一列对应KEY 、第二列为VALUE,使用eval命令将KEY与VALUE的值对应起来,从文件中读取

eval进阶:

1.shell 也提供了 eval 命令,如同熟悉的其他脚本语言,会将它的参数做为命令执行,初看会疑惑为什么shell要提供两种动态执行命令字串的机制,但是经过仔细分析,才发现shell的eval同其他语言有很大区别。

2.shell 中的 eval

2.1 不能获得函数处理结果 ,如1所说,所有命令,函数的处理结果只能通过 ``来获得,那么其它语言中利用eval来获得动态生成代码执行后的输出变得不可能。

2.2 eval 嵌套无意义 ,在其他语言中可以通过 eval(eval("code")),来执行(执行动态生成的code的返回),而由于shell 中 eval 将后面的eval命令简单当作命令字符串执行,失去了嵌套作用,嵌套被命令替换取代。

eval的作用是再次执行命令行处理,也就是说,对一个命令行,执行两次命令行处理。这个命令要用好,就要费一定的功夫。我举两个例子,抛砖引玉.

例子1:用eval技巧实现shell的控制结构for[root@home root]# cat myscript1

QUOTE:

#!/bin/sh

evalit(){

if [ $cnt = 1 ];then

eval $@

return

else

let cnt="cnt-1"

evalit $@

fi

eval $@

}

cnt=$1

echo $cnt | egrep "^[1-9][0-9]*$" >/dev/null

if [ $? -eq 0 ]; then

shift

evalit $@

else

echo 'ERROR!!! Check your input!'

fi

[root@home root]# ./myscript1 3 hostname

home

home

home

[root@home root]# ./myscript1 5 id |cut -f1 -d' '

uid=0(root)

uid=0(root)

uid=0(root)

uid=0(root)

uid=0(root)

注意:bash里有两个很特殊的变量,它们保存了参数列表。

$*,保存了以$IFS指定的分割符所分割的字符串组。

$@,原样保存了参数列表,也就是"$1""$2"...

这里我使用了函数递归以及eval实现了for结构。

当执行eval $@时,它经历了步骤如下:

第1步,分割成eval $@

第6步,扩展$@为hostname

第11步,找到内置命令eval

重复一次命令行处理,第11步,找到hostname命令,执行。

注意:也许有人想当然地认为,何必用eval呢?直接$@来执行命令就可以了嘛。

例子2:一个典型错误的例子

7a7b71cb9096b7bc29eaa1ebf27bdd86.png

如果命令行复杂的话(包括管道或者其他字符),直接执行$a字符串的内容就会出错。分析如下。

$a的处理位于参数扩展,也就是说,跳过了管道分析,于是"|", "cut", "-f1", "-d"都变成了id命令的参数,当然就出错啦。

但使用了eval,它把第一遍命令行处理所得的"id", "|", "cut", "-f1", "-d"这些字符串再次进行命令行处理,这次就能正确分析其中的管道了。

总而言之:要保证你的命令或脚本设计能正确通过命令行处理,跳过任意一步,都可能造成意料外的错误!

相关推荐:

一周进步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php编译好的evalhook文件~
01-04
CTF/php后门分析中经常遇到加密压缩过的PHP文件, <? $O00OO0=urldecode("n1zb/ma5\vt0i28-pxuqy*6lrkdg9_ehcswo4+f37j");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("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")); ?> 编译环境 ===================================================================== PHP : /usr/bin/php7.2 PHP_SAPI : cli PHP_VERSION : 7.2.9-1 ZEND_VERSION: 3.2.0 PHP_OS : Linux - Linux kali 4.14.0-kali3-amd64 #1 SMP Debian 4.14.17-1kali1 (2018-02-16) x86_64 INI actual : /root/temp/evalhook/tmp-php.ini More .INIs : CWD : /root/temp/evalhook Extra dirs : VALGRIND : Not used ===================================================================== TIME START 2019-01-04 07:46:12 ===================================================================== php -d extension=evalhook.so encoded_script.php 可直接dump大部分加密php文件中eval中的内容
PHP怎么执行Linux系统命令函数
icontent
10-05 155
转自:PHP怎么执行Linux系统命令函数PHP执行Linux系统命令的函数怎么使用?下面就让小编告诉大家PHP执行Linux系统命令函数的方法吧。   PHP执行Linux系统命令函数的方法   system函数   说明:执行https://www.pinlue.com/article/2020/06/2300/1610791825959.html ...
PHP eval()函数
苦艾文艺
08-31 490
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。For Example: class Pass{ private $var1; private $var2;
Linux CentOS 禁用phpeval函数详细图文教程
php菜鸟技术天地
11-04 451
github 地址 : https://github.com/mk-j/PHP_diseval_extension。eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!因此我们在php.ini中使用disable_functions是无法禁止它的。3-2-2.只安装一个PHP版的(都是安装php5.6)3-1.下载PHP_diseval_extension。3-2.找到服务器当前使用PHP、存储路径等。3-2-1.安装多个PHP版的。
linux shell脚本总结一
xinxinghe的专栏
04-09 386
有这样的一个需求, 若干shell脚本会共同使用一些基本变量,比如日志目录变量,一般会把这些变量放在一个配置文件中,其他shell引用这些变量。 引用变量方法汇总如下: 1、 . conf_file 2、读取conf_file 代码如下: 方法1:(前公司)#!/bin/bash . /home/test/cfg/conf_file echo $LOGDIR方法2:(现公司)#!/bin/
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
AndroidHOOK工具CydiaSubstrate使用详解
02-26
方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个...
linux_hook_1.0.tar.gz_Linux钩子程序_linux hook
09-24
Linux下的钩子程序,可抓底层网络包。可以使用
linux kernel 5.6 hook实例代码.zip
最新发布
06-12
linux kernel 5.6 hook实例代码 1、说明 代码参考如下文章中的代码,在linux5.6内核中适配,编译运行成功 https://blog.csdn.net/qq_21792169/article/details/84583275 2、需要对ko模块加签名 scripts/sign-file...
Linux下的网络HOOK实现以及使用方法
03-04
本文讲述一下Linux下的Net的Hook,使用net的Hook可以实现很多很多非常底层的功能,比如过滤报文,做防火墙,做代理等等。我们知道Windows下面也有Hook的功能,但是要Hook到Net的底层,一般是使用NDIS来实现,但是...
eval解密加密
08-26
eval解密加密 负责对javaScript的eval的加密和解密
如何禁用php eval
09-15
如何禁用php eval,可以参考参考。
PHP eval运行时编译函数
xiongxiaolin123的博客
08-13 148
eval函数是dedecms等静态化cms站点的核心,在根据自定义标签开始与结束位置做替换后,再用eval函数即时编译,最后再存入静态文件中。PHP: eval()运行时编译函数 ...
mmSegmentation 自定义验证钩子(eval_hooks)
3D的博客
04-22 800
前言 mmSegmentation 中的验证流程不满足需求, 因此自定义验证流程。 验证流程在 config 文件中配置如下, 属于 schedule 配置。 evaluation = dict(interval=16000, metric='mIoU', pre_eval=True) # 每 16000 个迭代周期进行一次评估,评估指标为 mIoU 每当 interval 个 iter 训练完成后, 启用一次 evaluation。 版本信息 mmcv 1.4.8 mmsegmentation 0.2
php 内核挂载钩子解密源码
qq_34758126的博客
02-16 700
大多数的php代码加密(不需要额外扩展就能运行的)原理上都是使用eval进行代码的执行,理论上,只要我们在php内核执行eval函数的时候,将其dump出来,就可以得到源代码。需要注意的是: 用户上传的代码是不可信的,因此需要一个沙盒 此法虽然方便,看似是一个万能解密的办法,但是 dump 数据的时候会有很多中间值,还是需要人工的做一个特征库,去识别过滤出需要的代码段 实
PHP中执行linux命令的4种方法及其区别
feiniaoflyer的专栏
08-12 740
exec ( string $command , array &$output = ? , int &$return_var = ? ) : string shell_exec ( string $cmd ) : string system ( string $command , int &$return_var = ? ) : string passthru ( string $command , int &$return_var = ? ) : void 对比: ..
MMDetection(3D)中的Hook与Runner简介(含EvalHook的介绍)
weixin_45657478的博客
11-12 1679
MMDetection(3D)中的Hook与Runner简介(含EvalHook的介绍)
Day 28 28.2 JS进阶之evalhook函数
Chimengmeng的博客
04-27 267
JS进阶之eval函数和hook函数 【一】eval eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。 如果参数是一个表达式,eval() 函数将执行表达式。 如果参数是Javascript语句,eval()将执行 Javascript 语句。 eval(string) // eval('[1,2,3,4,5].map(x=>x*x)') ...
Python eval hook时局部和全局变量报错NameError问题
yolo_yyh的博客
12-26 459
globals 用于指定运行时的全局命名空间,类型是字典,缺省时使用的是当前模块的内置命名空间。locals 指定运行时的局部命名空间,类型是字典,缺省时使用 globals 的值。值得注意的是,这两者不代表真正的命名空间,只在运算时起作用,运算后则销毁。原因其实是变量的作用域问题,在hook的代码里应该在调用原函数前把locals()和globals()还原回hook前的值,这样才能确保局部和全局的变量都能被正确调用。globals 与 locals 是可选参数,默认值是 None。
linux 使用Hook技术 拦截打印并设置打印水印
06-11
Linux使用Hook技术可以拦截打印并设置打印水印,具体实现方式如下: 1. 找到要拦截的打印函数,可以通过查找系统调用表或者符号表来定位该函数。 2. 通过修改系统调用表或者符号表,将要拦截的打印函数指向一个自定义的函数,用于实现拦截和设置打印水印的功能。 3. 在自定义的函数里面,可以对打印数据进行处理,例如添加水印信息等。 4. 最后,将拦截的打印函数指向原来的函数,保证系统正常运行。 需要注意的是,Hook技术一般需要对内核进行修改,因此需要具备一定的系统编程和内核调试经验。此外,Hook技术可能会对系统性能和稳定性产生影响,需要谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值