php代码执行

最新推荐文章于 2024-04-10 04:33:14 发布
最新推荐文章于 2024-04-10 04:33:14 发布
阅读量420 收藏
点赞数
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45111459/article/details/118192423
版权

1.eval() 

这个最简单,把传递上来的字符串当作代码来执行 ,php5   7都能使用,需要注意的是eval是一个语言构造器而不是一个函数,不能被可变函数调用

eval和assert的区别  asseert可以拆分调用 比如

<?php
$a='ass';
$b='ert';
$c=$a.$b;
$c(phpinfo());

eval不行,eval必须完整调用

<?php
if(isset($_GET['id'])){
    eval($_GET['id']);
}else{
    echo '请输入参数  id';
}

2.assert()

虽说是在php7上已弃用,会报警告,但是仍然可以使用,实测在php8才正式弃用

<?php
$a=$_GET['id'];
assert($a);

使用方法与eval类似,是一个函数,可当作回调函数使用

3.preg_replace()   /e选项

php5会警告,php7正式弃用

这是一个正则表达式,但是有个 /e选项,可以吧替换的字符串当作代码来执行

<?php
$a=$_GET['id'];
echo preg_replace('/test/e',$a,'htllo;test1');

http://127.0.0.1/111/code_exec_2.php?id=phpinfo();

PHP 5.5.0 起, 传入 "\e" 修饰符的时候,会产生一个 E_DEPRECATED 错误; PHP 7.0.0 起,会产生 E_WARNING 错误,同时 "\e" 也无法起效。

4.create_function()

 php5  7.0正常,7.2-7.4开始提示弃用  8.0正式弃用

创建一个匿名函数,第一个参数是函数传递的参数,第二个参数当作函数体执行

<?php
$aa='echo eval($a);';
$func=create_function('$a',$aa);
$a=$_GET['id'];
$func($a);

5. array_map()

通过第一个参数的回调函数执行第二个参数数组的内容

php 5  7 8可用

<?php
$a[]=$_GET['id'];
array_map('assert',$a);

6.call_user_func() / call_user_func_array()

(PHP 4, PHP 5, PHP 7, PHP 8)

第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。

将第二个参数的内容交给第一个参数执行

<?php
$a=$_GET['id'];
call_user_func('assert',$a);

7.array_filter()

从7.2开始无法使用assert动态执行

将第一个参数交给第二个参数执行

<?php
$a[]=$_GET['id'];
array_filter($a,'assert');

weixin_45111459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
在线执行PHP代码程序 v1.0 免费版.rar
07-09
一款可以在线执行PHP代码程序,这是使用了js,html和php共同实用的,需要您上传到PHP环境下使用,可以直接在页面输入PHP代码运行!
php代码执行php代码
08-11 112
eval (PHP 3, PHP 4 ) eval -- Evaluate a string as PHP code Description mixed eval ( string code_str) eval() evaluates the string given in code_str as PHP code. Among other things, this...
PHP常见的命令执行函数与代码执行函数_php命令执行函数
最新发布
afagagagaa的博客
04-10 831
echo “”;?
PHP代码执行函数
weixin_34309435的博客
03-27 1453
危险函数 mixed eval (string $code) 把字符串作为PHP代码执行 bool assert (mixed $assertion [,string $description]) 替代eval函数。相同功能。 mixed preg_replace(mixed $pattern,mixed $replacement,mixed $sub...
PHP-代码审计-代码执行
weixin_44110913的博客
08-29 610
概述 类似于SQL注入,可以吧SQL语句注入到SQL服务执行 PHP代码执行则是吧代码 注入应用中最终到WebServer去执行,这样的函数如果没有过滤,相对于存在一个后门代码执行 函数 eval() assert() preg_replace() call_user_func() call_user_func_arry() array_map()等 挖洞经验 eval()和assert()函数导致的代码执行漏洞大多是因为载入缓存或者模板以及对变量的处理不严格导致,比如直接吧一个外部可控的参数直接
良好的书写规范提高PHP代码执行效率
romeoyue的专栏
07-25 263
用单引号代替双引号来包含字符串,这样做会更快一些。因为 php 会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有 echo 能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP 手册中说 echo 是语言结构,不是真正的函数,故把函数加上了双引号)。        1、如果能将类的方法定义成 static,就尽量定义成 static,它的速度会提升将近4倍。
深入理解PHP代码执行的过程
wab5168的专栏
07-21 492
一、前言 语言是人们进行沟通和交流的表达符号,每种语言都有专属于自己的符号,表达方式和规则。 就编程语言来说,它也是由特定的符号,特定的表达方式和规则组成。语言的作用是沟通,不管是自然语言,还是编程语言,它们的区别在于自然语言是人与人之间沟通的工具, 而编程语言是人与机器之间的沟通渠道。 就PHP语言来说,它也是一组符合一定规则的约定的指令。 在编程人员将自己的想法以PHP语言实现后,
watcher-php:PHP代码执行监视包
04-01
PHP监视包。 安装 composer require internexus/watcher-php 发布配置 php artisan vendor:publish --provider="Internexus\Watcher\WatcherServiceProvider" 中间件 将WebMonitoringMiddleware附加到app/...
PHP代码执行高级静态分析-PHP开发
05-27
这些存根看起来像常规PHP代码,并定义了可用的参数,它们的类型,属性,方法等。如果您想提供一个修补程序或其他存根,请分叉并向旧版分支提交补丁:https:// github。 ...
php记录代码执行时间(实现代码)
10-27
本篇文章是对php记录代码执行时间的实现代码进行了详细的分析介绍,需要的朋友可以参考下
PHP实现动态执行代码的方法
10-22
主要介绍了PHP实现动态执行代码的方法,涉及PHP中create_function函数的使用技巧,需要的朋友可以参考下
PHP代码执行效率评测Ubench.zip
07-18
Ubench 是一个用于评测 PHP 代码执行时间和内存使用效率的开发库。 使用方法: require_once 'src/Ubench.php'; $bench = new Ubench; $bench->start(); // Execute some code $bench->end(); // Get ...
php代码怎么执行_php代码如何实现命令行执行
weixin_28684825的博客
03-09 616
php代码如何实现命令行执行浏览器不请求php代码就没法执行,可是有些时候,需要系统定时执行php代码.下面是应届毕业生小编收集整理的php代码怎么实现命令行执行,希望对大家有帮助~~php代码实现命令行执行的方法工具/原料需要php环境(apache+php+mysql)测试时在win系统中进行的方法/步骤首先打开win系统的DOS,然后输入php命令,如果提示'php不是内部命令或者外部命令'...
php函数
mr.king
06-08 125
layout: “post” title: “PHP函数;” date: “2019-06-03 21:04” is_null 判断变量是否为空,返回一个boolen值,空返回true,非空返回false; 检测数据类型 is_bool(检测变量是否为bool类型),例子:is_bool(true)、is_bool(false) is_数据类型(变量) file_exists() 函数 fil...
php代码执行完整流程介绍
如需功能开发提供开发说明,请发送邮件至sjbkbyun@qq.com
09-08 929
源码中的字符串,字符,空格,都会原样返回。每个源代码中的字符,都会出现在相应的顺序处。而,其他的比如标签,操作符,语句,都会被转换成一个包含俩部分的Array: Token ID (也就是在Zend内部的改Token的对应码,比如,T_ECHO,T_STRING),和源码中的原来的内容。Lex就是一个词法分析的依据表。接下来,就是Parsing阶段了,Parsing首先会丢弃Tokens Array中的多于的空格,然后将剩余的Tokens转换成一个一个的简单的表达式
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6145
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
PHP中的命令执行代码执行
qq_51754713的博客
10-04 3115
title: PHP中的命令执行代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行代码执行PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行执行PHP代码。命令执行执行linux系统下.
PHP执行代码
持之以恒
03-25 1345
ignore_user_abort(true); //即使Client断开(如关掉浏览器),PHP脚本也可以继续执行.set_time_limit(0); // 执行时间为无限制,php默认执行时间是30秒,可以让程序无限制的执行下去$interval=5; // 每五秒运行一次do{    sleep($interval);  // 按设置的时间等待循环执行    //循环执行代码}while...
php 代码执行shell脚本
11-01
PHP可以使用内置的shell_exec函数来执行shell脚本。该函数可以接受一个命令作为参数,并返回命令的标准输出结果。下面是一个示例代码,演示如何使用shell_exec函数执行ipconfig命令并将输出结果存储在$output变量中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值