PHP代码审计（三）------代码执行注入

1. eval代码执行函数

/**
isset()函数：
检测变量是否设置，并且不是 NULL。
如果已经使用 unset() 释放了一个变量之后，它将不再是 isset()。若使
用 isset() 测试一个被设置成 NULL 的变量，将返回 FALSE。同时要注意
的是一个 NULL 字节（"\0"）并不等同于 PHP 的 NULL 常数。
*/
if(isset($_GET['str'])){
    $str=$_GET['str'];//收集来自 method=”get” 的表单中的值
    //在这里要注意，eval中\的作用是：\后面的$str在这里被解释为字符串，而不是变量
    eval ("\$str=$str;");//打印获取到的值
}

1. assert()函数
   assert()函数与eval()函数几乎一样，唯一的区别就是assert()函数有更灵活的方法，本身是用来调试的。不过eval($str_code)只是执行符合php代码规范的str_code

if(isset($_GET['str'])){
    $str=$_GET['str'];
    assert ("\$str=$str;");//打印结果与eval()一样
}

1. preg_replace 正则代码执行注入
   preg_replace 函数执行一个正则表达式的搜索和替换
   e模式，只限用于preg_replace()函数，在e模式下，替换字符串会被解释为php表达式
   preg_replace(搜索模式，替换字符串，搜索字符串)

echo $regexp=$_GET['reg'];
$var='phpinfo()';
preg_replace("/(.*?)$regexp",'$1',$var);
//preg_replace("/php/e",$_GET['php'],"i love php111111");
//preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "$1", $_GET['php']);

/**
搜索模式："/(.*?)$regexp"="/(.*?)<\/php>/e"
替换字符串：'$1'=phpinfo()
搜索目标：$var='phpinfo()'
*/
/**
*/

该函数测试结果