PHP的一个EVAL的利用防范

wzm

2013-12-07

关注关注

作者：phpeval

前段时间一个程序出的问题。就和这差不多。

复制代码

代码如下:

<?php
$code="${${eval($_GET[c])}}";
?>

对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。

(好些PHP的代码在写文件的时候。都没有注意到这一点。他们在代码中写php的文件的时候。把代码加在双引号之内。然后过滤掉双引号。认为这样就不能执行了。实际上是可以的。)
还有一些利用方式，比如：

复制代码

代码如下:

<?php
$code=addslashes($_GET[c]);
eval(""$code"");
?>

提交 http://www.site.cn/test.php?c=${${phpinfo()}}; phpinfo()就被执行。如果提交
http://www.site.cn/test.php?c=${${eval($_GET[d])}};&d=phpinfo();

这样的话，d后面的代码也被执行。

解决方法：

eval函数减弱了你的应用的安全性,因为它给被求值的文本赋予了太多的权力。强烈建议不要使用eval函数。

eval php

wzm

0 关注 0 粉丝 0 动态

关注关注

python中eval()函数和input()函数用法解析

今天给大家讲解Python中eval()函数和input()函数的用法，希望通过实例的讲解之后大家能对这两个函数有更加深刻的理解。eval能够以Python表达式的方式解析并执行字符串，并将返回结果输出。单引号，双引号，eval()函数都将其解释为int类

宿舍 2020-07-27

Python中的eval函数

第一个是实现从字符串转向列表，在引号内是一个列表所以就转化为了列表类。第三个是实现从字符串转向字典，在此间出现了一个错误，这是因为相邻最近的两个引号会进行配对所以报错在引号内是一个列表所以就转化为了字典类。第四个是证明如果就是一个一般的字符串，经过eval

amazingbo 2020-07-21

PTA 乙级 1017 A除以B (20分)

利用python不限数据范围的特性

千慧 2020-07-04

python执行lua代码

下面我们来看看如何使用python来执行lua代码。如果了解lua的话，可能会感到器官，我们之前调用C、调用go，都是调用其编写的动态库。可lua是脚本语言啊，难道也可以写动态库吗？其实我们不是调用动态库，而是直接执行lua代码。因为lua解释器非常的精简

wordmhg 2020-06-26

Node.js API详解之 repl模块用法实例分析

repl 模块提供了一种“读取-求值-输出”循环的实现，它可作为一个独立的程序或嵌入到其他应用中。Node.js 自身也使用 repl 模块为执行 JavaScript 代码提供交互接口。该属性的值为当前系统的路径分隔符。Windows下是：”;“ POS

seanzed 2020-06-14

webpack 的 sourse-map 中 eval、cheap、inline 和 module 各是什么意思？

Webpack 有非常多的概念，很多名词长得都差不多。我把这些分散在文档和教程里的内容总结起来，写了一份 webpack 中的易混淆知识点，目前看是全网独一份，大家可以加个收藏，方便以后检索和学习。sourse-map 就是一份源码和转换后代码的映射文件。

linxner 2020-05-18

JSON 使用

JSON 最常见的用法之一，是从 web 服务器上读取 JSON 数据，将 JSON 数据转换为 JavaScript 对象，然后在网页中使用该数据。为了更简单地为您讲解，我们使用字符串作为输入进行演示。eval() 函数使用的是 JavaScript 编

ThinkingLink 2020-05-16

Golang使用lua脚本实现redis原子操作

redis调用Lua脚本需要使用EVAL命令。redis 127.0.0.1:6379> EVAL script numkeys key [key ...] arg [arg ...]. 使用redis-cli调用lua脚本示例：。$ redis-c

fansenjun 2020-03-01

米拓6.0后台Getshell(MetInfo)

name=123&action=editor&foldername=upload&module=22;@eval($_POST[‘cnm‘]);/*

赵家小少爷 2020-05-11

字符串中的字典取出value值（eval 使用及介绍）

想要输出该字符串的value值，应该怎么办。如果仅仅是一个字典的话直接取dict[‘key‘]就可以轻松取出来，但是在字符串中我们就必须想办法把字符串转化成字典。这时候eval函数就该闪亮登场了。此时在字典情况下想取出值就轻而易举了！　　　　globals

jessieHJ 2020-05-03

test

基本WAF都针对常用的弹窗函数做了拦截，如alert()、prompt()、confirm()，另外还有代码执行函数eval()，想要绕过去也比较简单，我们以alert为例，其实只需要分割alert和()即可，例如：。添加空格、TAB、回车、换行：aler

码农成长记 2020-04-19

8个超好用的Python内置函数，提升效率必备

python中有许多内置函数，不像print那么广为人知，但它们却异常的强大，用好了可以大大提高代码效率。这次来梳理下8个好用的python内置函数。当需要对一个列表进行去重操作的时候，set()函数就派上用场了。set用于创建一个集合，集合里的元素是无序

Dreamhome 2020-04-16

python今日之遇

3. eval()+input(): 多个输入，记得用逗号隔开，返回一个元组。

CloudXli 2020-04-08

Python之旅的第3²天（内置函数、文件基本打开关闭）

今天其实遇到了一些不顺心的事情，耽搁了学习进程，但最终来说，老天爷是懂你的，今天心情不好，内容不多，但是是真他妹的难啊，测试出来的东西又和看的不一样，单元能和昨天一样，一觉睡醒，结果正常了，哈哈哈。# print #----->{‘age‘: ‘

巴壁虎 2020-03-03

PHP常见代码执行后门函数

应用程序在调用一些能够将字符串转换为代码的函数，没有考虑用户是否控制这个字符串，将造成代码执行漏洞。preg_replace 函数一个参数是一个正则表达式，按照 php的格式，表达式在两个/之间，如果在表达式末尾加上一个 e，则第二个参数就会被当做 php

amberom 2020-02-25

shell 输出json格式的内容

对于shell脚本的输出，如果要输出json格式的内容，我们可以借助python -m json.tool命令。echo ‘{"name":"zhangsan", "age":"18&q

higheels 2020-02-18

json pickle shelve

我们学习过用eval内置方法可以将一个字符串转成python对象，不过，eval方法是有局限性的，对于普通的数据类型，json.loads和eval都能用，但遇到特殊类型的时候，eval就不管用了,所以eval的重点还是通常用来执行一个字符串表达式，并返回

JamesRayMurphy 2020-02-09

tensorflow estimator 使用hook实现finetune方式

eval_steps=params.eval_steps # Use evaluation feeder until its empty. 不过个人觉得最好还是在estimator中定义，让experiment只专注于控制实验的模式。该对象描述来一个模型的

jyli 2020-01-21

.Net Core Web Api实践（四）填坑连接Redis时Timeout performing EVAL

使用docker logs查看容器日志，发现了同线上一样的Redis连接超时错误，且Redis数据中缓存的数量只有668. 这里出两种解决方案：。使用Sql Server替代Redis保存Session，这是我的一位同事找到的解决方案，并成功线上救火，这种

容数据服务集结号 2020-01-17

python第一周基本语法原理

TempStr = input#input是输入函数，汉字是提示语句并不赋值给TempStr,输入的类型默认为字符串。if TempStr[-1] in [‘F‘,‘f‘]:#TempStr中的最后一个字符是否在列表[‘F‘,‘f‘]中。C = /1.8

typhoonpython 2020-01-10

安科网