PHP代码审计 03 代码执行

本文记录 PHP 代码审计的学习过程，教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

1. 常见代码执行函数

   eval 、assert 、preg_replace

2. 代码执行函数示例

1. eval() 函数

   eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行，一般情况下不建议使用，容易被黑客利用

   浏览器执行 http://127.0.0.1/test.php?moon=phpinfo();

   

2. assert() 函数

   assert()这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;

   浏览器执行 http://127.0.0.1/test.php?moon=phpinfo();

   

3. preg_replace() 函数

   preg_replace(pattern,replacement,subject,limit,count)

   搜索 subject 中匹配 pattern 的部分， 以 replacement 进行替换。官方文档说明

   其中pattern为正则表达式（字符串或者字符串）；
   replacement是用于替换的字符串或字符串数组，replacement可以包含 \n 形式或者 $n 形式的逆向引用，首选使用后者。每个此种引用将被替换为与第 n 个被捕获的括号内的子模式所匹配的文本。n 可以从0到99，其中 \0 或者 $0 指的是被整个模式所匹配的文本。对左圆括号从左到右计数（从1开始）以取得子模式的数；
   subject，为要进行搜索和替换的字符串或者字符串数组；
   limit，可选，是每个模式在subject上进行替换的最大次数。默认是-1（无限）；
   count，可选，完成的替换次数。

    第一个参数注入：
    	phpinfo()';
    	preg_replace("/(.*?)$reg", '\\1', $var);
    	?>
   

   浏览器执行 http://127.0.0.1/test.php?reg=/e

	第二个参数注入：			
		

浏览器执行 http://127.0.0.1/test.php?moon=phpinfo()

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413173525151.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tldmluaGFuc2Vy,size_16,color_FFFFFF,t_70)


	第三个参数注入：
		

浏览器执行 http://127.0.0.1/test.php?moon=[php]phpinfo()[/php]

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190413173529617.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0tldmluaGFuc2Vy,size_16,color_FFFFFF,t_70)