如何执行字符串的PHP代码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何执行字符串的PHP代码相关的知识,希望对你有一定的参考价值。

如果字符串本身就是php代码的话是可以用php本身的一个函数去执行这段代码的。
这里用到的函数是eval()函数。
这个函数内的参数必须是完整的php代码,包括结尾的分号都不能少。
参考技术A 用eval()

..........................
参考技术B 在哪里执行php?js里执行?还是html里? 参考技术C eval() 采纳吧

PHP 代码审计代码执行注入

PHP 代码审计代码执行注入

所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。

如此的文章里面就大有文章可以探究了

一 常见的代码执行函数

 

Eval,assert,preg_replace

 

Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码

测试代码如下,然后在URL里面将变量moon的值赋值为phpinfo()

执行成功 得出当前PHP版本,

 

 

preg_replace执行正则表达式搜索和替换

当pattern 中存在/e 模式修饰符,即允许执行代码

assert()将检查给定的断言,如果其结果为FALSE,则采取适当的操作。

 

首先测试eval函数  这是测试代码

 

下面是测试结果

 

 

preg_replace()

1第一个参数注入

/* 大致就是正则表达式过滤后是phpinfo()

必须有参数/e  URL测试 加 reg=/e

*/

大致意思就是 将String中含reg的字符串的样式去除

 

首先都有参数/e  ,这个模式下才能进行代码执行

 

 

然后输入要过滤的字符,输入<\\/php>,模式/e,将<php>phpinfo()</php>过滤成

Phpinfo(),成功执行    

 

 

 

2 第二种方式比较简单好理解,直接注入

 

preg_replace("/moon/e",$_GET[\'moon\'],"I love moon");

 

 

 

 

3参数三注入成功

 

 

 

后面附上整个测试代码

 

 

<?php

//PHP 代码审计代码执行注入

/* if(isset($_GET[\'moon\']))

{

         $moon=$_GET[\'moon\'];

         //1.eval("\\$moon=$moon;");

         //2.assert("\\$moon=$moon;");

} */

 

//正则代码执行

/* 参数一注入

 

echo $regexp = $_GET[\'reg\'];

$String = \'<php>phpinfo()</php>\';

//preg_replace("/<php>(.*?)$regexp","\\\\1",$String);

var_dump(preg_replace("/<php>(.*?)$regexp","\\\\1",$String)); */

 

//参数二注入

//preg_replace("/moon/e",$_GET[\'moon\'],"I love moon");

//参数三注入

preg_replace("/\\s*\\[php\\](.+?)\\[\\/php\\]\\s*/ies", "\\\\1", $_GET[\'moon\']);

 

?>

 

 

 

以上是关于如何执行字符串的PHP代码的主要内容,如果未能解决你的问题,请参考以下文章

如何执行字符串的PHP代码

如何将字符串里的变量作为PHP代码命令执行

如何在URL中带有特定字符串的页面/帖子中执行短代码?

php 中, 字符串怎么参加到代码中执行

如何在JavaScript中呈现PHP字符串变量? [关闭]

PHP常见代码执行后门函数