因为这里有点绕,如果忘记了可以看看必火p113那几个视频(代码执行题目)

用的webshell管理工具是蚁剑

注意的点(蚁剑$_GET代码执行有点问题如果连接不上就换成$_POST请求)

新建一个test111.php,代码如下:
并尝试用蚁剑连接
<?php
$data=$_GET['data'];
eval("\$ret = strtolower(\"$data\");");
echo $ret;
?>

动态调试

这里先往data传一个参数是用来占位,动态调试的时候方便看

接下来调试的时候报错了。。。

这个报错暂时解决不了,说一下思路吧,关键就是理解eval()函数的作用 ,比如eval($code),就相当于把$code的值拿出来

可以参考必火p110-p113的讲解

eval()函数代码执行有两种写法

第一种是在传参前构造特殊请求体闭合前面内容,后面跟一个$_GET['自定义密码']

第二种直接在传参中写${eval($_GET[自定义密码])},这里编译器可能会报错,但是确实能代码执行

(这里的自定义密码作为蚁剑的连接密码)

如果上面的回顾的时候看不明白可以回看必火p113讲的很清楚

[eval函数利用]相关推荐

  1. 微信小程序开发之不能使用eval函数的问题

    2019独角兽企业重金招聘Python工程师标准>>> 一 eval函数问题 JavaScript中的eval函数是颇受开发者争议的问题之一,问题主要在于其可能导致的不安全性.有关此 ...

  2. python eval()函数使用

    一.eval()函数是什么? Python的一个内置函数: 返回传入字符串的表达式结果(官方) 二.eval()函数语法解析 eval(expression[, globals[, locals]]) ...

  3. c++ _int64转字符串_C语言 仿JS的eval函数 解析字符串

    C语言 利用后缀表达式解析字符串(符合c98标准,很容易移植到计算器上) 最近用98标准的C语言写了个解析字符串,类似于JavaScript中的eval函数,感觉挺实用(移植到了计算器上,可以画F(X ...

  4. eval函数的工作原理

    eval函数的工作原理 eval函数会评估一个给定的含有JavaScript代码的字符串,并且试图去执行包含在字符串里的表达式或者一系列的合法的JavaScript语句.eval函数将把最后一个表达式 ...

  5. Javascript eval()函数 基础回顾

    如果您想详细了解ev al和JSON请参考以下链接: eval  :https://developer.mozilla.org/En/Core_JavaScript_1.5_Reference/Glo ...

  6. python之eval函数,map函数,zip函数

    eval(str)函数很强大,官方解释为:将字符串str当成有效的表达式来求值并返回计算结果.所以,结合math当成一个计算器很好用. eval()函数常见作用有: 1.计算字符串中有效的表达式,并返 ...

  7. WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞

    漏洞名称: WordPress WP cleanfix插件'eval()'函数跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-381 发布时间: 2013-05-20 更新时间: 201 ...

  8. eval函数python原理_python的eval函数作用

    eval(str)函数很强大,官方解释为:将字符串str当成有效的表达式来求值并返回计算结果.所以,结合math当成一个计算器很好用. eval()函数常见作用有: 1.计算字符串中有效的表达式,并返 ...

  9. C语言 科学计算器 后缀表达式 解析字符串 仿JS的eval函数

    C语言 利用后缀表达式解析字符串 最近用98标准的C语言写了个解析字符串,类似于JavaScript中的eval函数,感觉挺实用(移植到了计算器上,可以画F(X,Y)==0这种图像了),特此分享一下, ...

最新文章

  1. 教育部发文35所高校新增AI本科专业!想回去重新高考
  2. Ruby如何使用require从外部加载自定义类或模块
  3. Webstrom 卡顿问题
  4. 初探System.Threading.Channels
  5. 2022经营新增长第一课
  6. android 手写签批_Android手写签名效果
  7. 高考生男生学铁路好还是计算机好,解析为什么说男生读铁路学校好呢
  8. 新年礼物送什么好?平价实用的蓝牙耳机推荐
  9. 高效能人士七个习惯(三)
  10. 服务器dns被劫持如何修复,dns劫持,教您DNS被劫持如何修复
  11. java lockmodetype_java-使用Spring Data JPA查找实体时如何启用LockModeType.PESSIMISTIC_WRITE?...
  12. 唐仲英基金会:从“钢铁大王”到“十大慈善家”,他的一生如此传奇
  13. 计算机usb无法读取u盘启动,联想u盘启动不能识别u盘怎么办呢
  14. 人体的神经系统图 分布,神经系统分布图解析图
  15. 深入学习sniffer
  16. Newton's Method 牛顿法求极值.
  17. 陌陌和它的解药,聊聊出海社交产品的思路
  18. 读《微波工程(第三版)》笔记 (1:麦克斯韦方程组)
  19. 从零手写移动机器人URDF模型学习记录(一)
  20. mac进入linux启动盘黑屏,进入Boot OS X Install from Install OS X Mavericks后立即黑屏

热门文章

  1. 小米 无线 linux 鼠标,实测小米便携式鼠标2:小巧精致 支持无线双模连接
  2. 安卓手机查看充放电电压、电流及功率
  3. 直流马达驱动_ADC_PWM加减速(STM32F4 CubeMX)
  4. mac下的c语言贪吃蛇
  5. java 分割字符串(多种方法)
  6. Eclipse在官网下载页面打不开
  7. Android 安卓动画 属性动画 - 移动动画
  8. 路由交换技术之代理ARP
  9. 机器学习(一)--输入空间、特征空间、输出空间
  10. 进阶项目(9)IIC通信协议程序设计讲解