代码执行
什么是代码执行?
当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞
https://www.anquanke.com/post/id/229611 详细介绍
为什么存在代码执行漏洞?
应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数
利用方式
比如可以利用PHP的文件操作写入一个shell文件
PHP代码执行*
eval() //把字符串作为PHP代码执行
assert() //检查一个断言是否为 FALSE,可用来执行代码
preg_replace() //执行一个正则表达式的搜索和替换
call_user_func()//把第一个参数作为回调函数调用
call_user_func_array()//调用回调函数,并把一个数组参数作为回调函数的参数
array_map(