1#基础了解
今天简单的了解了一下代码执行,就是在php里面有一些函数将输入的字符串参数当作PHP程序代码来执行。
常见的代码执行函数:eval()、assert()、preg_replace()
eval()、assert()是代码执行注入
preg_replace()是正则代码执行注入
2#利用演示
eavl()和assert()的用法差不多,正则表达式不是太熟悉,过后再补充,本编以eavl()来进行演示
测试代码:
执行phpinfo()查看服务器重要信息,可以根据服务器信息制定方法攻击服务器:
我们还可以创建文件写入一句话:
注意:写入的内容要用单引号括起来,双引号括起来的话写入的内容函数会执行,最终写入内容不完整。
写入成功
3#总结
今天正则这部分没有完成,还是很遗憾,由于没有网的原因,过后再补充。