eval && 倒引号 && $()

最新推荐文章于 2024-08-14 23:21:01 发布
原创 最新推荐文章于 2024-08-14 23:21:01 发布 · 580 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Shell中命令置换的概念及应用,包括倒引号(`)和$()两种方式的特点与区别,通过具体示例展示了如何利用这两种方法进行命令置换,同时对比了它们在转义字符处理上的不同。

倒引号

倒引号的表示“,也叫反引号。
倒引号括起来的字符串被shell解释为命令行,在执行时,shell会先执行该命令,并以它的标准输出结果取代整个倒引号部分。
如:
这里写图片描述
shell在执行此条命令时,先执行倒引号中的命令date,将输出结果取代$today。
利用倒引号的这种功能可以进行命令置换,即把倒引号括起来的命令的执行结果赋给指定变量。

进行命令置换时,可以是单条命令,也可以是多条命令的组合
如:
这里写图片描述
另外,倒引号还可以嵌套使用,但应注意,要加”\”进行转义。
如:转义后:
这里写图片描述
不转义:
这里写图片描述

$()

()shellshell  ()部分。
这里写图片描述
可以看出使用倒引号和$()结果一样,但是为什么还要两个都使用?
那是因为因为它们还有区别的:
先看两个例子:
第一个:
这里写图片描述这里写图片描述
第二个:
这里写图片描述
这里写图片描述
由这两个例子可以看出倒引号和$()的区别。

**倒引号对 \ 进行了转义 ,要向使用 \ 就需要加 \ 。
而$()未进行转义,就是普通的 \ 。**

eval

eval是条命令,重新运算求出参数的内容。(主要用来两次扫描参数)
格式为:eval [arg …]
它利用别的命令行作为自己的参数,进行相应的变量或命令替换,并把替换结果结合成一个新的命令行,然后读取并加以执行。

(1)eval命令将会首先扫描命令行进行所有的替换,然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

(2)eval可以用于回显简单变量
这里写图片描述
这里写图片描述

(3)两次扫描
这里写图片描述
这里写图片描述
第一次扫描将$redirect替换为>,第二次执行ls > file,因此完成重定向。

(4)获得最后一个参数
这里写图片描述
这里写图片描述

参考博客:
http://blog.youkuaiyun.com/chenxucx/article/details/73771687
http://blog.youkuaiyun.com/xy913741894/article/details/73741758

2025年03月 Python(一级)真题解析#中国电子学会#全国青少年软件编程等级考试
人生就是一个不断学习的过程
08-24 207
虽然str(10)将整数10转换为了字符串"10",但是接下来的操作是尝试将字符串"10"与整数2相加,这同样会导致TypeError,因为不能将字符串和整数直接相加。int():作用是将其他对象类型转换为整数,本题100.5为浮点类型,转换为整数,即为100,值得注意的是,转换为整数的过程中不能四舍五入,直接取整即可。这是一道典型的用推法解答的题目,推法适用于解答复杂问题中的还原问题,100/10=10,10+5=15,15*6=90,90-18=72(岁),所以本题答案为C。所以本次正确答案C。
【专家独推】全网最全Matlab常用函数(包括按首字母进行分类)
热门推荐
左手の明天的博客
03-30 3万+
目录 1、求组合数 2、求阶乘 3、求全排列 4、求指数 5、求行列式 6、求矩阵的转置 7、求向量的指数 8、求自然对数 9、求矩阵的逆矩阵 10、多项式的乘法运算 11、多项式除法 12、求一个向量的最大值 13、求矩阵的最大值和最小值 14、求和与求积 15、平均值、标准方差 16、相关系数 17、排序 18、多项式的求导 19、多项式的求值 20、常用的基本数学函数 21、常用的三角函数 22、适用于向量的常用函数 23、MATLAB的永久常数 24、
Eval&&Json
毛毛蟲
12-30 432
http://www.cnblogs.com/objectorl/archive/2009/12/29/eval-and-JSON.html
Linux 引号、单引号、双引号
weixin_34344677的博客
01-08 786
1、引号表示命令,用于命令替换,获取命令的返回结果。      echo now is `date` 或者 echo now is $(date) 2、单引号      name=Andy  没有问题,      如果想 name=Andy Niu,报错:bash:niu:command not found,程序认为第一个空格后是命令。如何解决这个问题?      使用单引号 name...
eval
[暂停使用]任先阳
02-18 364
因为各种规范都不推荐用,所以没仔细看过 返回值 ,行为和逗号操作符很相像,看个例子,就差不多了。 const log = console.log; let x = null,str = null; str = "x=10;"; log(eval(str)); // 10 str = "x=10;(function(){})();"; log(eval(str)); // undefin...
linux `引号
ISaiSai的专栏
11-20 1804
`command` 引号 (backticks) 在前面的单双引号,括住的是字串,但如果该字串是一列命令列,会怎样?答案是不会执行。要处理这种情况,我们得用引号来做。 echo  uname 输出uname echo `uname` 输出Linux
Linux 特殊符号使用: 引号`的使用
weixin_34112030的博客
03-15 355
Linux中有很多特殊符号,这里介绍 ` 引号的含义。 我们考虑下这个场景,有时我们需要将一个命令的执行结果赋值给某个变量,或者别的用途。 这时我们可以用两个`引号将该命令括起来。 例1: 如 echo  `uname -s` 输出:Linux  echo  `uname -m` 输出:x86_64 echo  this-is-`uname -s`-`uname -m` 输出...
[BUUCTF]刷题记录6
Huamang的博客
04-04 559
[WUSTCTF2020]朴实无华 目录扫描 intval函数的科学记数法绕过 MD5加密后与加密前相等 直接去扫目录,扫到了fl4g.php if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.&lt
CTFshow-web入门-命令执行
qq_51439282的博客
10-11 2622
web29 源码为: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); if(isset($_GE
RCE-eval长度限制绕过技巧
2301_78549931的博客
08-14 1020
引号可以执行命令,当我们传入参数时,反引号里面的内容会被执行,然后再传给param接收,此时如果我们通过参数1注入我们想要执行的命令,那我们的命令将会被执行。所以我们可以将一句话木马一个一个的创建文件,然后通过文件名排列组合拼接在一起形成一句话木马。但是通过查阅资料我发现,第三个参数在php底层C语言中可以用8表示。,传入usort函数。如果我们传入的payload是这样的,很明显长度超过了限制。所以我们可以将一句话木马一个一个的传入我们的文件N中,N:代表文件名 D:代表写入的参数 8:代表追加。
shell eval和反引号`的区别
Always on the road
09-30 287
eval和反引号都可以将一个字符串当作命令行来使用,例如: 当执行的命令有多行返回结果时,eval是可以得到正确的结果的,反引号只能得到第一行结果,还会被其他行覆盖,得到很乱的一个结果。 ...
linux shell引号嵌套问题
进阶的小宋
04-01 1205
https://bbs.youkuaiyun.com/topics/300221342
引符 eval$()
Nou_Camp的博客
06-26 772
1.引号 引号括起来的字符串被shell解释为命令行,在执行时,Shell会先执行该命令行,并以它的标准输出结果取代整个引号部分。 例如: “echo current directory is pwd ” “ current directory is /home/lichao/bite/shell” 2.$() ()中放的是命令,相当于‘‘,例如todaydate=( )中放
引号、双引号引号
MssGuo的博客
05-24 2万+
引号’’ 单引号在shell中用于字符串的输出,在单引号里的字符串,所有的字符都被认为是普通的字符,即不会转译特殊字符,演示示例如下: [root@Centos8 ~]# echo ‘I am a boy!’ I am a boy! [root@Centos8 ~]# echo ‘I am #&a boy!’ I am #&a boy! [root@Centos8 ~]# echo ‘I am /a boy!’ I am /a boy! [root@Centos8 ~]# echo ‘I
Linux脚本下引号(`)与$()
MaHua的博客
06-26 2170
一、引号(`)在Linux的作用引号(`)在Linux中就是将引号内的Linux命令先执行,然后将执行结果赋予变量。二、$()的作用$()和 ` `:在 bash shell 中,$( ) 与` ` (引号) 都是用来做命令替换用(commandsubstitution)的。例如 version=$(uname -r)和version=uname -r都可以是version得到内核的版本
Linux:shell脚本之命令替换(eval,反引号$()
if9600的博客
07-03 7892
关于shell脚本中的引号$()eval实行命令替换的区别与联系
引号(``) $() eval
Aberlj的博客
06-27 533
eval eval会对后面的命令进行两次扫描,如此命令是普通命令则执行,若含有间接命令,扫描命令行进行所有的置换,然后再执行该命令 下面是eval的三个例子; 1,有一个名为mycat 的文件,其内容是hello ! my small baby ,定义一个内容是”cat mycat“的字符串变量x,echo  $x 结果只是x所引用的字符串,       eval $x,第一步先将$x置换
&&和&的区别、eval()函数的功能有哪些?如何批量计算矩阵中每个列向量的标准差?
qq_45241385的博客
03-24 473
1、&&和&的区别 &用于数组之间 标量之间可用&&或& 2、eval()函数的功能: (1)将括号内的字符串视为语句并运行,比如: eval(‘y1=sin(2)’)和语句y1=sin(2)等价 (2)可以批量生成变量,多在循环中使用,可以对多个名字有规则的变量或文件进行操作,比如: for x=1:5 eval([‘y’,num2str(x),’=’,num2str(x^2),’;’]) end 参考网站:https://zhidao.baidu
Linux下的eval、` `与$()
dong18292000671的博客
06-27 627
1.eval cmdlineeval会对cmdline进行两遍扫描,第一遍扫描后,如果cmdline是一条普通命令,则执行该命令;如果cmdline中含有变量的间接引用,则保证间接引用的语义。 例如: 如果没有eval: shell第1次扫描命令行时,它替换出pipe的值|,接着eval使它再次扫描命令行,这时shell把|作为管道符号了。2.eval echo $$#取得最后一个参数
function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); var_dump($$v1); }
最新发布
10-19
### `eval("$$v1 = &$$v2;")` 的功能和原理 - **功能**:`eval("$$v1 = &$$v2;")` 的功能是将变量 `$v2` 的引用赋值给变量 `$v1` 所代表的变量名对应的变量。也就是说,它会动态地创建一个变量,该变量名由 `$v1` 的值决定,并且这个新变量会引用 `$v2` 所代表的变量名对应的变量的值。 - **原理**: - `eval()` 是 PHP 中的一个内置函数,它可以将字符串作为 PHP 代码来执行。在这个例子中,传入 `eval()` 的字符串是 `"$$v1 = &$$v2;"`。 - `$$v1` 和 `$$v2` 是 PHP 中的可变变量。可变变量允许使用一个变量的值作为另一个变量的名称。例如,如果 `$v1 = "foo"`,那么 `$$v1` 就相当于 `$foo`。 - `&` 是引用赋值运算符,它会创建一个变量的引用,而不是复制变量的值。所以 `$$v1 = &$$v2;` 实际上是将 `$$v2` 的引用赋值给 `$$v1`。 以下是一个简单的示例来解释可变变量和引用赋值: ```php $varName = "newVar"; $value = 10; $$varName = &$value; echo $newVar; // 输出 10 $value = 20; echo $newVar; // 输出 20,因为 $newVar 是 $value 的引用 ``` ### `var_dump($$v1)` 的功能和原理 - **功能**:`var_dump($$v1)` 的功能是输出 `$$v1` 所代表的变量的详细信息,包括变量的类型和值。 - **原理**: - `var_dump()` 是 PHP 中的一个内置函数,用于输出变量的详细信息,包括变量的类型(如整数、字符串、数组等)和值。 - 同样,`$$v1` 是可变变量,它会根据 `$v1` 的值来确定要输出的变量。 ### 示例代码 结合 `getFlag` 函数的完整示例如下: ```php function getFlag(&$v1, &$v2) { eval("$$v1 = &$$v2;"); var_dump($$v1); } $v1 = "newVar"; $v2 = "value"; $value = 10; getFlag($v1, $v2); ``` 在这个示例中,`getFlag` 函数会将 `$value` 的引用赋值给 `$newVar`,然后输出 `$newVar` 的详细信息。 ### 潜在问题 - **安全风险**:由于使用了 `eval()` 函数,并且 `$v1` 和 `$v2` 是用户可控的,攻击者可以通过构造恶意的输入来执行任意 PHP 代码,从而导致安全漏洞。 - **错误处理**:如果 `$v1` 或 `$v2` 的值不符合预期,可能会导致语法错误或其他运行时错误。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值