php eval()函数

最新推荐文章于 2023-11-15 20:20:56 发布
最新推荐文章于 2023-11-15 20:20:56 发布
阅读量6.2k 收藏 17
点赞数 6
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120644017
版权

php eval()函数

(PHP 4, PHP 5, PHP 7, PHP 8)

eval — 把字符串作为PHP代码执行

说明 eval(string $code)

把字符串 code 作为PHP代码执行。

函数eval()语言结构是非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。
如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,要允许传入任何由用户提供的、未经完整验证过的数据 。

在这里插入图片描述

在这里插入图片描述

范例

示例 #1 eval()例子 - 简单的文本合并

<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>

得到的结果

This is a $string with my $name in it.

This is a cup with my coffee in it.

2、拼接参数

<?php

$str =  '<?php echo "test"; ?>';

eval('?>'.$str.'<?php;'); // outputs test
eval('?>'.$str.'<?'); // outputs test
eval('?>'.$str.'<?php');// throws syntax error - unexpected $end

?>

如上例子,在命令执行中,就可以构造语句来进行命令执行 ,以web29为例子

类似这种?c=echo ‘’?><?php system(‘ls’);

或者根据eval()中的参数是执行php代码,构造?c=eval($_GET[a])?>&a=system(‘cat flag.php’);

将a的值get进去,就避免了flag被代码中的preg_match("/flag/i", $c) 给过滤掉,如下,成功执行

在这里插入图片描述

就此,可以利用eval()函数的特性去构造来绕过一些限制了,还有一些其他的可以学习这个网站:https://www.php.net/manual/zh/function.eval.php
还有很多东西要学!

yyyyzzzllll
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中的eval,PHP函数eval()介绍和使用示例
weixin_28950415的博客
03-09 603
什么是eval()?eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)参数 描述phpcode 必需。规定要计算的 PHP 代码。例子1$string = "beautiful";...
PHP eval函数使用介绍
10-26
eval()函数中的evalevaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行,一般情况下不建议使用容易被黑客利用
php eval函数用法 PHPeval()函数小技巧
12-19
eval 将值代入字符串之中。 语法: void eval(string code_str); 传回值: 无 函式种类: 数据处理 内容说明 本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。 使用范例 复制代码 代码如下: <?php $string = ‘杯子’; $name = ‘咖啡’; $str = ‘这个 $string 中装有 $name.<br>’; echo $str; eval( “\$str
php eval函数用法总结
10-27
函数我想很多朋友都知道,黑客用得最多的一句了,可以解析php 代码并且运行哦,eval函数不可在php中禁止,以前我就以为可以在php.ini禁止此函数,结果失败了
php eval() 函数整理
WF_Moonlight的专栏
02-12 1352
PHPeval()函数小技巧 一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过!比如eval("$a=55;");这个式子就会提示错误!是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢?不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成eval('$a=55;');这样就没错误了哦!
c#【 网络日志解析工具】开发篇-【媒体预览功能】--base64,webp响应解码为图片-》可做复制base64进行图片查看
chenxiaotao22的专栏
05-10 18万+
在做网络日志解析工具时,从chrome浏览器的网络日志"Type"为“Image"类型数据,获取的响应内容为一串代码,经base64转码,获取到图片。 响应原文: /9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAIBAQIBAQICAgICAgICAwUDAwMDAwYEBAMFBwYHBwcGBwcICQsJCAgKCAcHCg0KCgsMDAwMBwkODw0MDgsMDAz/2wBDAQICAgMDAwYDAwYMCAcIDAwMDAwMDAwMDAwMDAwMD..
编程语言PHPeval()的小技巧
10-14 1501
编程语言PHPeval()的小技巧 eval()函数php中一个大家都希望禁止的函数eval()函数非常的危险哦,下面我来给大家介绍phpeval()函数的一些问题与解决办法。 一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过! 比如eval("$a=;");这个式子就会提示错误! 是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢? 不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成ev
php中的eval,php eval函数用法—-PHPeval()函数小技巧 | 学步园
weixin_39649736的博客
03-09 835
eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。使用范例$string = '杯子'...
php eval 简单用法,浅谈PHP eval()函数定义和用法
weixin_29008691的博客
03-13 790
eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)提示和注释注释:返回语句会立即终止对字符串的计算。注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。例子...
php eval可变函数,php eval函数的使用
weixin_36281055的博客
03-20 841
eval函数的定义和用法功能eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。总这,你要保证php代码能够解析他,就像你在php文件中使用一样。语法eval($strCode)返回值如果没有在代码中调用return语句,则返回NULL,如果代码中存在解析错误,则eval()函数返回false.代码示范:示范代码(eval的基本使用)$strTest=...
PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 6327
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
【心得】PHP的代码执行个人笔记
最新发布
uuzeray的博客
11-15 294
(摘要)Code指脚本语言(php)的代码eval总结:eval(字符串) 表示将字符串按照php的代码执行php动态函数调用命令执行和代码执行的区别前者执行操作系统命令 或者执行 脚本语言的代码函数返回值 函数名字(函数参数);1 危险函数利用2 过滤了黑名单如果仅仅在代码中过滤了函数名称,那么大概率就等于 没过滤??`$_GET[2]`;无回显情况下的命令执行通道数据传输的路径shell_execsystem 相比,没有回显结果。
php eval() 函数可以将一个字符串当做 php 代码来运行
wgchen
07-25 437
php eval() 函数可以将一个字符串当做 php 代码来运行
传奇脚本命令详解
weixin_38278993的博客
12-29 1万+
[@段] ;段用英文或数字表示 goto @段 ;跳转到指定段,开始执行相当于B中的goto语句 #say 语句 ;语句设定为字符,不用加任何定界符 #act 执行命令 ;符合3.0规定的任何系统已定义命令#call 调用子程序命令,一般用于调用QuestDiary下子程序命令 give 物品 数量 ;给多少东西,除了物器数据库中有的物品,还有金币, take 物品 数量 是否检测...
百度语音合成data:audio/x-mpeg;base64转mp3
热门推荐
z19980115的博客
06-24 50万+
百度语音base64转mp3
phpeval()函数的使用
qq_48511129的博客
01-29 4260
使用方法:eval(php代码) eval函数作用:eval()函数把括号里面内容按照php代码处理 例如: echo "我想学php" echo 'echo "我想学php"'; //输出echo "我想学php" eval('echo "我想学php";'); //输出"我想学php" 注意事项:eval函数括号中字符串末尾一定要有分号。 使用技巧:把php代码当成当成字符串原样输出,若能正常输出,再放到eval()函数中; ...
eval() php,PHPeval()函数
weixin_42647395的博客
03-11 352
eval() 函数把字符串按照 PHP 代码来计算。用法:eval(phpcode);案例1:$a='name';$b='my';$d='$b$aishelen';echo$d."";eval("\$d=\"$d\";");echo$d."";输出结果:$b$aishelenmynameishelen案例2:应用场景:判断ajax传过来的数据是否是数组格式$v...
PHP注入01】PHP语言常见可注入函数eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3785
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
eval函数 php_php eval函数用法总结
weixin_35337252的博客
03-09 718
eval定义和用法eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)参数 描述phpcode 必需。规定要计算的 PHP 代码。提示和注释注释:返回语句会立即终止对字符串的计算。注释:...
eval函数读取文件 ctf
09-02
引用中提到了一种通过使用file()函数将文件内容存入数组,然后通过var_dump()和eval()函数将数组内容输出到页面的方法。eval()函数的参数是一个字符串,该字符串末尾必须有分号,并且在最后还要添加一个额外的分号来符合PHP的语法限制。在参数字符串中,要注意使用单引号、双引号和反斜杠来适当转义特殊字符,例如变量前面的$符号。 引用中给出了一个具体的例子,通过GET传递hello参数值来执行eval()函数中的代码段。在这个例子中,我们可以通过注入代码来读取文件内容。例如,使用括号来构造一个合法的代码段可以通过以下方式实现:http://120.24.86.145:8003/index.php?hello=1);print_r(2 这样构造的代码会被eval()函数执行,结果会被打印出来。然后我们可以通过类似的方式来读取文件内容,比如使用file()函数来读取flag.php文件,但是需要注意在参数字符串中将注释符号//放在代码段内部,以避免被注释掉。 总结起来,通过eval()函数可以执行传递过来的代码段,可以利用这个特性来读取文件内容。但是在使用eval()函数时,要注意参数字符串的书写规范,确保代码的正确执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [eval-Bugku CTF](https://blog.csdn.net/m0_56859693/article/details/120117105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [PHP eval函数使用介绍](https://download.csdn.net/download/weixin_38522795/13723561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】](https://blog.csdn.net/wy_97/article/details/77452939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值