php eval出错,php的eval调用变量就出错。

最新推荐文章于 2022-11-25 17:10:46 发布
最新推荐文章于 2022-11-25 17:10:46 发布
阅读量295 收藏
点赞数
文章标签: php eval出错

现在已经确定服务端PHP代码(不能修改)是

但是在一调用就出错。

因为项目需求。在传值时,必须使用base64_decode("base64处理后的字符串");

所以我测试时,使用的url如下:

http://test.cn/2.php?command=base64_decode("ZWNobyAndGVzdCc7");

但是返回的页面无任何内容。

如果不用base64_decode函数一点事也没有,如下:

http://test.cn/2.php?command=echo "123";

能显示123.

ZWNobyAndGVzdCc7 编码前的字符串为 echo 'test';

服务端代码不能进行改动,请求时必须以base64_decode("base64处理后的字符串")这样的方式来。困扰一天了。

回复内容:

现在已经确定服务端PHP代码(不能修改)是

但是在一调用就出错。

因为项目需求。在传值时,必须使用base64_decode("base64处理后的字符串");

所以我测试时,使用的url如下:

http://test.cn/2.php?command=base64_decode("ZWNobyAndGVzdCc7");

但是返回的页面无任何内容。

如果不用base64_decode函数一点事也没有,如下:

http://test.cn/2.php?command=echo "123";

能显示123.

ZWNobyAndGVzdCc7 编码前的字符串为 echo 'test';

服务端代码不能进行改动,请求时必须以base64_decode("base64处理后的字符串")这样的方式来。困扰一天了。

警告,使用eval是非常危险的行为!

特别是你们对于这个command参数甚至没有任何加密和过滤处理,那么用户哪天传一个参数能查看,显示,编辑其内容,甚至修改,删除服务器所有文件的代码也是可以直接运行的(当你的PHP在以root运行)

抛开这个不谈来分析这个问题

服务器进行eval时,它实际上是等价于运行:

base64_decode("ZWNobyAndGVzdCc7");

这时候会得到一个字符串

echo 'test';

然而,因为你的eval只有一个,所以后面这个base64解码出来的文本,实际上只是一段文本,表达式到这个时候就已经结束了,不会再继续运行,所以要达成楼主的目的,应该是需要这样:

http://test.cn/2.php?command=echo base64_decode("dGVzdAo=");

或者这样:

http://test.cn/2.php?command=eval(base64_decode("ZWNobyAndGVzdCc7"));

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39794347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP eval函数使用介绍
12-18
这里提到了一些关于`eval()`函数的其他文章,包括如何在字符串中计算表达式、`eval()`的定义和用法、如何防止`eval()`函数带来的安全问题以及如何在PHP中禁用`eval()`。 总之,`eval()`函数PHP中是一个强大但危险...
php eval函数用法总结
10-27
",然后`eval()`将字符串中的变量替换并赋值给`$str`,再输出就变成了 "This is a beautiful winter morning!"。 **CodeIgniter 框架中的应用** 在CodeIgniter框架中,`eval()`函数被用于动态地定义类。例如,在`/...
PHP页面被加入eval(base64_decode后门怎么办
weixin_34290631的博客
08-13 1241
1. 空间下站点所有的php文件头部都被加了“eval(base64_decode”这么一段,不论用的是什么程序(有dede,有wp,有zencart)。访问网站时会弹出什么你的电脑有问题,要用注册表啦,然后不停的弹出扫描窗口要你付费购买或者就是一片空白什么都没有。 2. 手动清除index.php里的这段代码后,过几个小时他又会自动出来。 3. index.php文件的...
php解密 eval( base64_decode,PHPeval(gzinflate(base64_decode加密解密
weixin_39942992的博客
03-10 1989
从网上下载了个php版本的小游戏站的源码,一直都没有时间看,今天闲着没事看了下各个文件夹的内容,有一个文件引起了小胡的注意,文件名为php.php,打开之后发现了是加密过后的php文件,于是试着找了下相关的解密。按照eval(gzinflate(base64_decode的解密方法,发现这是一个PHP的木马shell哦,还有解密之后看到了登陆的密码。于是打开phpstudy,进入这个php的木马,...
php eval()错误_phpeval函数的危害与正确禁用方法
weixin_35427210的博客
03-08 620
phpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!eval()使用范例:$string = '杯子';$name = '咖啡';$str = '这个 $string 中装有 $name.';echo $str;ev...
php7 eval函数报错,php eval函数参数中存在“=”会报错怎么办
weixin_31124163的博客
04-12 614
php eval函数参数中存在“=”会报错的解决办法:比如这样一句PHP语句eval("$a=1");在运行时会出现这样的错误Notice: Undefined variable: a in D:\test.php on line 4Parse error: syntax error, unexpected '=', expecting end of file in D:\test.php(4) ...
php eval 语法错误,PHP eval和捕获错误(尽可能多)
weixin_30228803的博客
03-24 459
我找到了一个很好的替代方案/答案 .首先,让我首先说当我设置error_reporting(E_ALL)时,nikic的建议有效;通知显示在PHP输出中,并且由于OB,它们可以被捕获 .接下来,我发现了这个非常有用的代码:/*** Check the syntax of some PHP code.* @param string $code PHP code to check.* @return ...
php动态函数调用方法
12-18
PHP编程语言中,动态函数调用是一种灵活的特性,允许开发者通过字符串变量来执行相应的函数。这种技术在处理不确定的或动态确定的函数名时非常有用,例如在插件系统、元编程或反射等场景中。以下是关于PHP动态函数...
golang 调用 php7详解及实例
12-18
另外,我们可以使用`ctx.Eval`函数来执行PHP表达式,如在`Test_eval`函数中所示,我们评估了`return 'hello';`并获取了返回值。需要注意的是,返回的`value`的生命周期由Golang程序管理,因此我们必须调用`engine....
asp.net中eval不能定义变量的问题的解决方法
01-01
代码如下: eval.asp <%@ LANGUAGE=’JAVASCRIPT’%> [removed] eval(“var f1=1,f2=2,f3=3;”); Response.Write(f1+” ”); Response.Write(f2+” ”); Response.Write(f3+” ”); [removed...
关于PHP二次传参
E1even的博客
06-19 380
文章目录问题1:虽然是二次传参传给了cmd,但是为什么可以绕过那么正则表达式呢?问题2:那么为什么在后面,$_GET[shell]又可以进行传参了呢?问题3:既然可以把传入进来的字符串命令执行,那为什么不直接用一个$_GET然后执行所有呢? 在很多CTF比赛里面,经常出现如下代码(以下代码也为后面例题源码): $a=$_GET['cmd']; if (preg_match("/system/i", $a)) { echo 'isset flag!!'; die(); } eval($a); 先不
phpeval解析失败与500 Internal Server Error
我的笔记
03-28 1361
在使用phpeval解析代码时,会出现二种极端的可能.第一种是解析失败,就会导致输出500 Internal Server Error;如果同时这里使用jquery获取响应话,会出现error和success都无法捕捉到内容,在firebug中会看到这个请求是红的;对于这种情况可以使用下面的代码来进行提示,新的php版本好像在这种情况下,并不会输入500 Internal Server Erro
PHP 报错openssl_encrypt(): IV passed is 32 bytes long...
Anne_01的博客
11-25 2767
报错:openssl_encrypt(): IV passed is 32 bytes long which is longer than the 16 expected by selected cipher
怎么修复php中的eval,PHPeval()的小技巧
weixin_39588265的博客
03-28 349
eval()函数php中一个大家都希望禁止的函数eval()函数非常的危险哦,下面我来给大家介绍phpeval()函数的一些问题与解决办法。一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PH...
PHP变量函数(可变函数
sinat_34463728的博客
04-09 467
PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数函数表在内的一些用途。可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。 function fo
php使用eval上传文件,解决执行PHP文件 eval()’d code问题
weixin_33211213的博客
03-09 3431
当使用PHP eval 函数执行 一个PHP文件是报错: Parse error: syntax error, unexpected in eval.php(5) : eval()d code on line 1 查了一下PHP文档,发现eval是执行 或 ? ? 中包含的代码。 解决方法 $file = file_get_contents(modules.php); $arr = eval(?....
matlab 循环调用工作区变量
最新发布
05-31
在 MATLAB 中,可以使用 eval 函数来实现循环调用工作区变量。具体步骤如下: 1. 将需要循环调用变量名存储在一个字符串数组中。 2. 使用 for 循环遍历字符串数组中的变量名。 3. 在每次循环中,使用 eval 函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值