PHP の eval 関数の解析と処理-PHP中国語ネットワークQ&A

免責事項: これは PHP コードインジェクションを学習するための単なる例であり、運用コードを何らかの形で使用するものではありません。これが良いコーディング手法ではないことは十分に承知しています。

次の PHP スクリプトがあります:

 
      <頭>
        サンプルスクリプト 

       <本体>
        サンプルページ
 それでは計算してみましょう。計算する式を入力してください。例: 1 1。 
 <フォームメソッド="get"> 数式:

このスクリプトは PHP コードインジェクションに対して脆弱ですが、次のことを行うことでこれを突破することができました (ほとんどの場合、試行錯誤によって判明しました)。

$a='1');phpinfo();echo($a

しかし、その根拠はよくわかりません。私が理解しているところによると、echo ステートメントを完成させ、独自のコード (phpinfo() など) を挿入してから、閉じ括弧を処理する別の関数 (echo など) を記述する必要があります。

次のようなコードが機能すると思いました:

");phpinfo();echo("

ただし、phpinfo は文字列の一部とみなされ、eval 関数によって評価されないため、これは機能しません。また、引用符をエスケープしようとしましたが、成功しませんでした。

質問:

全員に返信 (2)

P粉5617493342023-08-14 11:40:29 2棟

問題は、このステートメントが無効であることです:

リーリー

解析エラーが発生します。したがって、このエラーを回避するには何かを注入する必要があります。例えば：＃＃＃リーリー

いいねを押す+0

返信を追加

P粉0334291622023-08-14 09:44:22 1棟

その入力を使用すると、変数を置換した結果は次のようになります:

したがって、ここでは$a='1'が代入され、代入結果 (つまり、$aに代入された値) が出力されます。次にphpinfo()が実行されました。最後に$aが再度出力されます。

);phpinfo();echo(を使用しようとすると、echo ()を実行しようとしているため、機能しません。ただし、echo少なくとも 1 つのパラメータが必要です。

したがって、ここにコードを挿入するには、入力がecho () の後の有効な何かで始まり、);の前の有効な何かで終わることを確認する必要があります。挿入する追加のコードをこれら 2 つの部分の間に配置します。

php 8、私も来ます