代码审计之代码执行漏洞详解

代码审计

eval函数定义

eval()函数把字符串按照 PHP 代码来计算,这就是代码执行漏洞的起因

eval(phpcode)

• phpcode 必填，规定要计算的PHP代码
• 传递给eval函数的参数里的内容会被当作代码来执行

代码执行的危害

1. 执行客户输入的代码
2. 让网站写shell
3. 还可以控制服务器

开始了解代码执行漏洞

首先，我们先看看eval()的小案例1:

代码:

效果:

因为这里他把GET请求传递过去的值赋值给$ret。这里就是将里面的\$ret = $name;当作代码来执行了

我们再输入phpinfo()试试:

这样子我们就可以输入一句话木马来getshell了

小案例2:

首先我们需要先看看strtolower()用法:

代码:

效果:

代码(注意看白色区域):

我们先输入phpinfo()试试:

可以看到，这里没有任何效果，因为之前的$name被''括起来了，所以我们只能闭合这个单引号来尝试了

闭合单引号:

这里的1');只是为了闭合前面的单引号，而后面的//是注释掉后面的单引号，如果不注释，那么将会报错

闭合单引号输出phpinfo():

这个时候我们相当于执行了:

小案例3:

代码(这是被双引号括起来的):

我们试试闭合双引号(原理和前面的相同):

闭合双引号输出phpinfo():

我们还可以利用双引号中可执行可变变量来输出 phpinfo():

先看看什么是双引号中可执行可变变量:

输出phpinfo():