动态调用函数时的命令执行对于eval()和assert()的执行问题

最新推荐文章于 2024-05-09 21:11:54 发布
最新推荐文章于 2024-05-09 21:11:54 发布
阅读量3.2k 收藏 5
点赞数 10
分类专栏: 学习安全路上的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/107093451
版权

前言

在做一道通过反序列化后动态调用函数的题目时,最后获取flag使用assert和phpinfo() 构成的命令可以执行 但eval和phpinfo()无法执行 ,本来以为只是因为assert可以把字符串参数当php代码执行,而eval是只能对合法的php代码可以执行的问题的原因,但这解释总感觉怪怪的,后来查询了一些文档并进行本地测试发现其另有原因。

附上题目中的主要代码:

class HelloPhp 
{ 
    public $a; 
    public $b; 
    public function __destruct(){ 
        $a = $this->a; 
        $b = $this->b; 
        echo $b($a); 
    } 
} 
$c = new HelloPhp;
@$ppp = unserialize($_GET["data"]);

问题

eval()和assert()的命令执行问题
在本地进行代码测试

<?php
    $a='assert';
    $b='eval';
    $c='phpinfo();';
    echo $a($c);
    echo  "<br>-----------分隔线---------<br>";
    echo $b($c);
?>

结果:$a($c)执行成功 $b($c)执行失败
在这里插入图片描述

查了查文档,然后自己又测试了一下:

给了一个合理的解释:

eval是因为是一个语言构造器而不是一个函数,不能被可变函数调用。

什么是可变函数?

可变函数即变量名加括号,PHP系统会尝试解析成函数,如果有当前变量中的值为命名的函数,就会调用。如果没有就报错。
·
可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require eval() 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。

例:结果输出1

$b = 'get';
function get(){
	echo 1;
}
$b();

进一步研究

当我把PHP版本调到7.0时 assert()正常

但PHP版本调到7.1以上后,assert()和eval()都报错
在这里插入图片描述
assert报错:

Cannot call assert() with string argument dynamically in -> 无法在中使用字符串参数动态调用assert()

查询文档资料

在PHP7.1版本以后, assert()默认不再可以执行代码

这就是现在大量一句话木马不能使用的罪魁祸首,一般大多的马用assert()来执行代码了,当PHP版本更新后基本就团灭了,一般情况下修改成eval即可正常运行了

来自官方文档解释:
在这里插入图片描述

结论

(1)eval是语言构造器而不是一个函数,不能被可变函数调用
(2)在php7.1版本之后 assert()默认不再可以执行代码

补充

哎 平常还是要多了解了解不同服务和版本之间的安全更新问题
PHP7和PHP5在安全上的区别

Alexhirchi
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 2010
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误
LP890127的博客
08-25 2664
前言 逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题问题 如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示 解决 用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/19...
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
最新发布
Static______的博客
05-09 413
CTFHUB-技能树-Web题-RCE(远程代码执行
matlab "尝试将 SCRIPT *** 作为函数执行
weixin_44297922的博客
05-11 1258
错误如图所示。 因为…文件命名不规范,不能包含 -, 只允许 字母,数字,下划线。
尝试将 SCRIPT script 作为函数执行
热门推荐
博客
12-21 7万+
用matlab处理音频文件候在命令行弹出提示,尝试将 SCRIPT script 作为函数执行 是因为编写的文件名和执行函数重名了。 例如我这里的sound.m和函数sound(y,fs)重名了,所以出错失败了 把文件名字换成其他的就可以了。 不同的编程任务或者方法,可能出现的是同一个错,但是解决思路不同,这个方法不行的话,可以去看看别人的解决方案。...
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:审计代码中的命令执行函数调用,检查是否有输入验证,同使用入侵检测系统监控异常行为。 4. **危害**:命令执行漏洞可能导致数据泄露、系统破坏,甚至物理设备的操纵。 5. **修复**:限制命令行接口...
php代码审计-代码执行.pdf
12-14
然而,assert() 函数可以与 eval() 函数连用,用于执行动态生成的代码。例如: ```php assert($_GET['cmd']); ?> ``` 在上面的示例中,如果攻击者可以控制 `$cmd` 变量的值,那么他们就可以 inject 恶意代码,...
基于PHP选项与信息函数的使用详解
12-18
在这些示例中,我们启用了断言,禁用了断言失败的警告,并设置了断言失败后立即停止执行,以及当断言失败调用`getMsg`函数。 `getMsg`函数是一个回调函数,它将在断言失败被调用,输出"出错啦!"。 除了`...
PHP中的危险函数全解析.rar
07-09
应确保限制可执行命令和参数。 二、文件包含函数 1. `include()`、`require()` 和 `include_once()`、`require_once()`: 当配合用户可控的变量使用,可能导致远程文件包含漏洞(RFI)。开发者应使用绝对路径或...
node-eval:直接评估节点require()模块的内容
05-09
评估-模块内容的require()! 概述 该模块是一种与require()相同的评估模块内容的简单方法,但无需从文件中加载它。 实际上,它模仿了javascript邪恶的eval函数,但改用了Node的VM模块。 好处 您为什么要在本机require使用eval模块? 在大多数情况下, require是可以的,但在某些情况下,我发现自己希望做到以下几点: 能够为模块提供上下文 能够从非节点标准位置加载模块文件 或者只是简单地利用JavaScript的eval但可以使用沙箱。 下载 它在节点程序包管理器(npm)上发布。 要安装,请执行以下操作: npm install eval 用法 var _eval = require ( 'eval' ) var res = _eval ( content /*, filename, scope, includeGlobals */ ) 提供
php strtoup,PHP 7 的几处函数安全小变化
weixin_39997443的博客
03-09 227
To Begin With最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式,但运行环境未过多限制仍可使用。测试环境docker pull php:7.3.3-apachedocker pull php:7.0-apach...
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6282
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句话Shell中的@符号去掉,会提示:Cannot call as
断言(Assert)使用、原理以及注意事项详解
weixin_57208584的博客
10-18 3099
NDEBUG:控制assert是否生效, 在调试结束后#define NDEBUG 来禁用 assert 调用。例如:#include//相当于NDEBUG对assert起到如下作用#else...DEBUG:代表在测试阶段,可以这样定义宏以控制assert使用#define DEBUG // release 版本注释掉即可,测试版本定义#else#endif。
远程桌面连接:出现身份验证错误 要求函数不受支持
LP890127的博客
09-23 197
打开组策略 如图设置一下即可 参考: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 WinServer2012 R2忘记密码的解决方案+远程连接另一种莫名其妙故障 http://www.cnblogs.com/dunitian/p/74...
CPP相关的常见错误(更新ing)
LP890127的博客
01-28 494
01.只允许在C99模式下使用 for 循环初始化申明 解决:指定下即可 gcc -o xxx -std=c99 02. 转载于:https://www.cnblogs.com/dotnetcrazy/p/8371255.html
PHP特性整合(PHP5.X到PHP7.1.x)
风.foxwho(神秘狐)
10-01 1万+
1PHP7 已经出来1年了,PHP7.1也即将和大家见面,这么多好的特性,好的方法,为什么不使用呢,也希望PHP越来越好。 在这里整理 PHP 5.1 ,PHP5.2,PHP5.3,PHP5.4,PHP5.5,PHP5.6 ,PHP7,PHP7.1 所有新特性,已备大家学习及使用
代码执行漏洞审计:0DAY挖掘与实战技巧
4. **动态函数执行**:讨论了如何通过动态方式调用函数,如`$_GET`变量间接执行代码,这同样可能造成漏洞。 5. **`preg_replace`函数**:讲解了`preg_replace`函数的安全性问题,指出在`e`模式下,替换字符串会被...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值