远程代码与命令执行

1、eval，将字符串当成PHP代码执行

​

新建php文件，代码如下

eval($_GET['a']); //相当于执行eval(phpinfo())

访问：http://192.168.139.129/?a=phpinfo();

​

​

​

2、assert，判断一个表达式是否成立

​

新一个PHP文件，代码如下

echo(assert($_GET['a']>3));

传递的参数大于3返回1，小于3,返回错误

​

​

​

3、system，执行系统命令，输出并返回最后一行结果

​

新建php文件，代码如下

$a= $_GET['a']($_GET['b']);

浏览器访问http://http://192.168.139.129/?a=system&b=dir，

​

​

​

4、exec，执行系统命令，只获取最后一行结果

​

新建php文件，代码如下

$a= $_GET['a']($_GET['b']);
echo $a;

浏览器访问http://http://192.168.139.129/?a=exec&b=dir，

​

​

​

5、 passthru，执行系统命令，把命令的运行结果原样地直接输出到标准输出设备上

​

​

​

6、反引号，直接执行命令

​

新建php文件，代码如下

echo `ipconfig`;

访问该php文件

​

​

​

7、代码注入：

​

新建php文件，代码如下

$a= $_GET['a'];
eval("echo $a;");

访问http://192.168.139.129/?a=213;phpinfo()，结果如下

​

​

​

禁止非法，后果自负

​